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Siber Güvenlik Ayını Yaşadık 


Değerli okurlarım, 


Siber güvenliğin ayı olarak belirlenmiş 
olan Ekim ayını hep birlikte yaşadık... 
Her ne kadar siber güvenlik ile ilgili yıl 
içinde birçok seminerler, çalıştaylar ve 
eğitimler düzenlense de; bu tür etkin- 
likler tüm dünyada en çok Ekim ayında 
gerçekleştirilmektedir. Kısacası Ekim ayı, 
siber güvenliğin ayıdır. Avrupa Ağ ve Bil- 
gi Güvenliği Ajansı tarafından “Avrupa Si- 
ber Güvenlik Ayı” olarak belirlenen Ekim 
ayı dünyanın birçok yerinde de “Ulusal 
Siber Güvenlik Farkındalık Ayı” olarak ilan 
edilmiştir. 


Siber güvenlik ayında yapılan etkinlik- 
lerle vatandaşlar ve kuruluşlarda siber 
güvenlik alanında farkındalık yaratmak, 
davranışları değiştirmek ve kendilerini 
nasıl koruyacakları konusunda kaynak 
sağlamak amaçlanmaktadır. Bu kapsam- 
da bu sene, internetin güvenli kullanıl- 
masına yönelik konferanslar, çalıştaylar, 


eğitim toplantıları, zirveler, kullanıcılara 
genel sunumlar, çevrimiçi kampanyalar 
gerçekleştirildi. Bu etkinlikler iş yerinde 
siber güvenlik, yönetişim, gizlilik ve veri 
koruması, evde siber güvenlik ile siber 
güvenlik yetkinlikleri olmak üzere 4 ana 
temada başarıyla tamamlandı. 


Ülkemizde siber güvenlik ayına verilen 
önem az! 


Tüm dünyada Ekim ayında siber güven- 
lik etkinlikleri hem sayı hem nitelik olarak 
artarken, ülkemizde Ekim ayında yapılan 
etkinlikler yeterli düzeyde değil, Bu ayda 
yapılan en önemli siber güvenlik etkinli- 
ği, Bilgi Güvenliği ve Kriptoloji Konferan- 
sı idi. 2007 yılından bu yana ülkemizde 
düzenlenen Bilgi Güvenliği ve Kriptoloji 
Konferansı, Avrupa Ağ ve Bilgi Güvenliği 
Ajansı tarafından onaylanan, duyurulan 
etkinlikler arasında yer almaktadır. Bu 
sene de 20-21 Ekim tarihlerinde 10.Bilgi 
Güvenliği ve Kriptoloji Konferansı “Yapay 


Zekâ ve Siber Güvenlik” temasıyla ger- 
çekleştirildi. 


Siber güvenlik ayının seneye çok daha 
fazla etkinlikler ile geçmesi şart. Ekim 
ayı ülkemizde de resmi bir şekilde siber 
güvenlik ayı olarak ilan edilmeli. Ekim 
ayında ülke çapında etkinlikler düzen- 
lenmesine destek olunmalı, siber güven- 
lik konusu başta okullar olmak üzere her 
yerde gündeme getirilmeli. Unutulma- 
malı ki siber güvenlik alanında yapılacak 
tüm bu çalışmalar ülke güvenliğimiz için 
hayati önem arz etmektedir. 


2018 siber güvenlik ayı etkinliklerinde 
buluşmak üzere... 


Doç. Dr. İzzet Gökhan Özbilgin 
Editör 


Www.cybermagonline.com 
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INNOVERA 
Genel Müdürü 
Gökhan SAY ile Söyleşi 


Günümüzde bilişim sistemlerine yönelik en önemli tehdit olarak 
tanımlanan siber saldırılar, ancak kapsamlı önlemlerin alınması, 
gerekli prosedürlerin geliştirilmesi, güvenlik altyapısının uygun hale 
getirilmesi ve tüm bu önlemlerin birbiriyle uygun şekilde işletilmesi 
ilemümkündür. En değerli varlık olan bilginin, her türlü tehdide karşı 
güvenliğinin sağlanması için çözümler üretmek ve bilgi güvenliği 
büyük resmini oluşturmak adına, dünyada ve Türkiye'de bilişim 
sektörünün bugünü ve geleceği, bilhassa siber güvenlik alanında 
hizmetler sağlayan INNOVERA Genel Müdürü Gökhan SAY ile 
konuştuk. 
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CyberMag: Öncelikle dünyada ve Türki- 
ye'de bilişim sektörünün bugünü ve ge- 
leceği hakkında neler söylemek istersiniz? 


Gökhan Say: Günümüzde IT, Global gayri 
safi milli hasılanın altında bir hızda; 902,75 
büyürken, dünya güvenlik sektörü İT'nin 
yaklaşık 6 katı hızla 9018'lerde büyüyor. 
Bundaki en büyük etken tabii ki “World 
Economic Forum” rakamlarıyla siber sal- 
dırıların dünyaya maliyetinin $3. trilyona 
yükselmiş olması ve 2021'de bu rakamın 
$6 trilyona çıkmasının beklenmesidir. Si- 
ber saldırılar bence dijital geleceğimiz 
adına en büyük risk. 

Bununla birlikte ülkemizde siber güvenlik 
pazarı ne yazık ki hala 9610'lar civarında 
büyüyor ki olgunluk seviyesinin Ameri- 
ka ve birçok Avrupa ülkesine göre daha 
düşük olduğunu düşünecek olursak on- 
lardan daha hızlı büyümemiz ve doğru 
güvenlik yatırımları yapmamız gerektiği 
aşikar. 


CyberMag: İnternet kullanım oranlarında- 
ki artışı neye bağlıyorsunuz? İnsanlar açık 
bilgi ortamlarına neden bu kadar istekli? 


Gökhan Say: Bence internet insanlık tari- 
hindeki en büyük icat. Bilgiyi paylaşmayı, 
sosyalleşmeyi bu kadar basitleştirmesi 
bile inanılmaz hızlarla büyümesi için ye- 
terli bir sebep. Özellikle dijitalleşmenin 
hayatımıza daha da yoğun girmesiyle 
yeni bir hayatı, sanal hayatı yaşamaya 
başladık. Özünde hepsinin sağlayıcısının 
internet olması durdurulamaz şekilde bü- 
yümesine neden oluyor. 


CyberMag: Devletimizin kalkınmasında 
bilişim sektörüne yapılacak yatırımların 
yeri ve önemi nedir? Endüstri 4.0 trenini 
kaçırmamak adına özel sektörün ve dev- 
letimizin alması gereken sorumluluklar 
nelerdir? 


Gökhan Say: Dünyanın en değerli şirket- 
leri malum teknoloji şirketleri. Milli Ar-Ge 
konusu devletimizin özenle üstünde dur- 
ması gereken bir konu başlığı bence. Bu- 
nun için de tabii ki siber güvenlik konusu 
ülkemizin içinde bulunduğu şartlar altın- 
da daha da kritik hale geliyor. 


CyberMag: Son yıllarda internetin kullanı- 
mının artmasıyla birlikte ortaya çıkan lol 
(Nesnelerin İnterneti) kavramı ve inter- 
nete bağlı cihaz sayısının artışı; bir başka 


hayati husus olarak Bilgi Güvenliği konu- 
sunun önemini, yerel ve milli çözümlerin 
ülkemiz adına geliştirilmesi gerektiğini 
gösteriyor. Bu bilgiler ışığında, Türkiye'deki 
siber güvenlik sektörünün durumu hak- 
kında ne düşünüyorsunuz? 


Gökhan Say: Geçen sene hack edilen 
sadece 200.000 lol cihazıyla Dyne ger- 
çekleştirilen DDoS saldırısı Amerika'da in- 
ternetin saatlerce durmasına neden oldu. 
2020 yılında lol cihaz sayısının 50 milyara 
ulaşacağını öngörüyoruz. Olası riskin bü- 
yüklüğünü anlamak sanırım çok da zor 
değil, 


CyberMag: Türkiye siber güvenlik alanın- 
da diğer ülkelere göre sizce ne durumda? 
Son dönemde Siber Güvenlik Kurulu'nun 
oluşturulması veya USOM ve SOME bi- 
rimlerinin hayata geçirilmesi gibi birçok 
adım atıldı. Siz bu adımları yeterli buluyor 
musunuz? Rusya veya ABD gibi bu alanda 
sözü geçen bir ülke konumunda olmak 
için neler yapmamız gerekiyor? 


Gökhan Say: Ülkemizde bilgi ve iletişim 
kanallarının kullanımı; kamu kurumların- 
dan, özel kuruluşlara ve bireylere kadar 
hızlı bir şekilde artmaya devam ediyor. İle- 
tişim kanallarının kullanımı arttıkça siber 


güvenlikteki açıklara yönelik çalışmalar ya- 
pılmaya başlandı ki Siber Güvenlik Kuru- 
lu'nun da oluşturulması bunun güzel ör- 
neklerinden biri, USOM ve SOME ülkemiz 
adına çok kritik değer taşıyan kurumlar 
ve bu çalışmalar da oldukça değerli, Ta- 
bii ki siber güvenlik alanında Türkiye için 
daha yapılacak çok iş var. Özellikle siber 
güvenliğin ve ihtiyaçların kurumlara doğ- 
ru şekilde aktarılması ve Ar-Ge alanında 
milli yazılım konularındaki çalışmalarımız 
da bizi ülke olarak ileriye taşıyacak önemli 
adımlar arasında yer alıyor. 


CyberMag: Bu bilgiler ışığında, siber gü- 
venlikle ilgili strateji ve politikalar nasıl 
oluşturulmalı? Kısa, orta ve uzun vadede 
olumlu sonuçlar almak için özel sektör ve 
kamu nasıl bir yol izlemeli? 


Gökhan Say: Bence en büyük prob- 
lemlerden biri gerek kamu gerek özel 
sektörde kurumların birbiriyle yeterince 
bilgi paylaşmaması. Yaşanan saldırılarla 
ilgili özellikle aynı sektördeki kuruluşlara 
düzenleyici kuruluşlar tarafından sadece 
kısa bilgiler değil detaylı şekilde saldırının 
siber ölüm zinciri hakkında bilgi verilmesi 
şart. 

Bununla birlikte daha da kritik olarak siber 
ordumuzun güçlendirilmesi çok önemli 
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bence. Geçtiğimiz yıl Almanya'nın siber 
ordu için 10.000 kişi aldığı yazılmıştı, biz 
bunun çok altındayız. Siber savaş ve özel- 
likle devlet sponsorluğundaki saldırılara 
hazır olmak çok kritik bir konu başlığı. 


CyberMag: Bildiğiniz üzere siber güvenli- 
ği sağlamanın püf noktası güvenli, yerli ve 
milli yazılımlar kullanmak. Ancak ülkemiz- 
de kullanılan güvenlik yazılımların büyük 
çoğunluğu yabancı menşeli. Sizce kullan- 
dığımız yabancı menşeli güvenlik yazılım- 
larını bir an önce millileştirebilmemiz için 
üniversitelerimizin, özel şirketlerimizin ve 
devletimizin atması gereken adımlar ne- 
lerdir? 


Gökhan Say: Ülkelerin kaderini artık tek- 
noloji üretimleri belirliyor ve dünyanın en 
değerli şirketleri teknoloji şirketleri. Tesla 
bir otomotiv şirketi değil, bir high tech şir- 
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ketiyim diyor ve bu bakışıyla pazar değeri 
GM'den, Ford'dan daha yüksek, hem de 
zarar ettiği halde. Çünkü herkes teknolo- 
jiyle dünyayı değiştireceğine inanıyor. 


Bu trendi ülkemizin de yakalaması lazım. 
Teknoloji üretmeksizin ülkelerin kalkınma- 
sının mümkün olamayacağı sanırım çok 
açık. Siber güvenlik alanında milli Ar-Ge 
sadece dünya çapında bir şirket olup ülke 
ekonomisine katkıda bulunmak değil aynı 
zamanda ülke savunması adına da çok 
önemli bir konu. 


Bugün teknoloji Ar-Ge'i denildiğinde akla 
ilk önce startup'lar geliyor. Bu noktada 
bence sadece finansal Ar-Ge teşvikleri ye- 
terli değil. Bugün pek çok ülke milli star- 
tupların ülke içinde kullanılmasını ciddi 
anlamda teşvik ediyor. Burada kazanılan 
tecrübe ve para dışarıya açılmak için çok 
önemli bir başarı faktörü oluyor. 


CyberMag: Yapılan araştırmalar sonucun- 
da, dünyada 1,5 milyon siber güvenlik 


uzmanı açığı olduğu söyleniyor. Türki- 
ye'nin dünya pazarından 9601 pay aldığı 
göz önünde bulundurulursa, ülkemizde 
15.000 siber güvenlik uzmanına ihtiyaç ol- 
duğu söylenebilir. Bu bilgiler ışığında, yeni 
nesil insan kaynaklarının eğitilmesi ve 
yetiştirilmesinde, Türkiye'deki üniversite- 
lerin ve STK'ların yeri ve önemi hakkında 
kısaca bilgi verir misiniz? Genelde ne tür 
oluşumlar var ve ne tür faaliyetler yürüt- 
mektedirler? 


Gökhan Say: Bugün gençlerin en büyük 
heyecanı Amerika'daki garaj kültürü gibi 
bir havayla yazılım geliştirip kısa sürede 
zengin olmak. Bir yandan yazılım ve bilgi- 
sayar mühendisliği anlamında yeterince 
üniversiteye sahip değilken, bir de profes- 
yonel çalışmaya olan isteğin azalması ye- 


tişmiş insan kaynağı probleminin azalma- 
sı yerine artmasına neden oluyor. Daha 
çok üniversite ve mezuna ihtiyaç duydu- 
ğumuz açık. Diğer yandan hiç bir ülkenin 
insan kaynağı problemini çözememiş ol- 
ması pek çok alanda çözümü robotik oto- 
masyona doğru götürüyor. 


CyberMag: Maalesef son dönemde siber 
güvenlik noktasında bir bilgi kirliliği oluş- 
muş durumda ve insanlar bu bilgi kirliliği 
sebebiyle ne gibi önlemler alması gerek- 
tiğini tam olarak bilmiyorlar. Siber saldırı- 
ların mağduru ya da bu saldırılara isteme- 
den alet olmamak için vatandaşlarımızın 
alması gereken önlemler sizce nelerdir? 


Gökhan Say: Bugün kimlik hırsızlığından, 
fidyeye kadar pek çok saldırıya maruz ka- 
lıyor vatandaşlarımız. Muhakkak bilgisa- 
yarlarında gelişmiş uç kullanıcı koruması 


yazılımlarını kullanmaları ve her şeye rağ- 
men saldırı önlenemezse verilerini hızlıca 
döndürebilecekleri bir yedekleme orta- 
mına sahip olmaları çok önemli. Bunun- 
la beraber oltalama saldırısı ve benzeri 
saldırılara karşı daha farkında olmak için 
tehditlerle ilgili bilgi edinmelerinin de çok 
önemli olduğunu düşünüyorum. 


CyberMag: Teknik tedbirleri destekleye- 
cek diğer unsurlar nelerdir? Birey, şirket, 
kurum ve devlet özelinde konuşursak bu 
hususta neler yapılmalıdır ve nelere ihti- 
yaç vardır? 


Gökhan Say: Öncelikle risk analizinin 
doğru yapılması lazım, yani ne kaybe- 
debilirim? Bunun değeri ne? Yapacağım 
yatırıma değecek mi? Sorularını cevapla- 
malısınız. Daha sonra bunu nasıl kaybede- 
bilirim? Yani tehdit noktaları neler? Bunlar 
kapatmak için neler yapmalıyım? 

Çünkü, “güvenlikte zincirin en zayıf halkas 
kadar güçlüsünüz” bir çok durumda görü- 
yoruz ki yapılan milyonlarca liralık yatırım 
tek bir nokta atlandığı için boşa gidiyor. 
İşin doğası veya maliyetler gereği bazı ön- 
emleri alamıyorsanız bu nokta da riski yö- 
netmek için ne yapmanız gerektiğini net- 
eştirmeniz şart. Riski doğru yönetmeyen 
bir çok şirkette, hackerlar bir sene içeride 
kaldığı halde bunun farkına varılmadığı 
pek çok olay yaşıyoruz. 


CyberMag: Fidye yazılımlarının artışı ve 
ATM'lere ve bankalara yönelik yapılan si- 
ber soygunlar ve internet yoluyla işlenen 
suçlarda ciddi bir artışın olduğunu göste- 
riyor. Sizce bu durumun sebepleri neler- 
dir? Siber suçların önüne geçebilmek için 
hem teknik hem de hukuki anlamda ne 
gibi düzenlemeler yapılmalıdır? 


1 


Öncelikle risk analizinin 
doğru yapılması lazım, 
yani ne kaybedebilirim? 
Bunun değeri ne? 
Yapacağım yatırıma 
değecek mi? Sorularını 


cevaplamalısınız. 
Daha sonra bunu nasıl 
kaybedebilirim? Yani 
tehdit noktaları neler? 
Bunları kapatmak için 


neler yapmalıyım? 


JJ 
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Gökhan Say: Sebebi çok açık, fiziksel 
soygunlara göre siber soygunlar hem 
daha yüksek getirili hem de daha az risk- 
li. Güvenlikte sonuç adına bakınca hangi 
noktadaki açığınız nedeniyle hack edil- 
diğinizin önemi yok, tek amaç hackerın 
hedefine ulaşmasını ve o zarara maruz 
kalmayı engellemek. Bu nedenle her açık 
kapıyı koruyacak komple çözümler ve 
bunları kuruma özel ihtiyaçları göz önün- 
de bulundurarak entegre edecek danış- 
manlık hizmetleri çok kritik. 


CyberMag: Innovera olarak, bilgi gü- 
venliği konusunda çalışma yürüten sivil 


toplum kuruluşlarına, derneklere destek 
veriyorsunuz. Bu durum göz önünde bu- 
lundurulduğunda, sektör üzerinde bir si- 
nerji oluşturmak ve farkındalık yaratmak 
adına sivil inisiyatif organlarına düşen gö- 
revler nelerdir? 


Gökhan Say: Bi 
eğilir deyip çocu 
ve bu anlamda 


z özellikle ağaç yaşken 
klarımızı bilinçlendirmek 
sivil toplum örgütlerine 


destek olmak için 


çalışıyoruz. 


Ayrıca sürekli devam eden eğitimlerimizle 
hem genç kardeşlerimizi hem de kurum- 
lardaki uzmanları ve güvenlik dışı diğer 
tüm çalışanları eğitiyoruz. Güvenlik farkın- 
dalığının artmasına yardımcı olmak bizim 
çok önemli bir görevimiz. 


CyberMag: Siber dünyadaki riskler ve si- 
ber güvenlik konusuna odaklanmış Türki- 
ye'nin ilk basılı ve elektronik dergisi olarak 
farkındalığı artırmayı ve insanları bilgilen- 
dirmeyi amaç edinmektedir. Bu amaçla 
yola çıkan ve yayın hayatına iki yıla yakın 
bir süredir devam eden CyberMag hak- 
kında düşünceleriniz nelerdir? 


Gökhan Say: CyberMag, siber güvenlik 
konusunda uzmanlığını kanıtlamış, sek- 
törü yakından takip ederek, okuyucuların 
ihtiyacı olan bilgileri iyi analiz edebilen bir 
yayın. Biz de Innovera olarak yakından ta- 
kip ediyoruz. 


CyberMag: Son olarak eklemek istediği- 
niz bir şey var mı? 


Gökhan Say: Müşterilerimizin saldırılara 
hızlı ve doğru karar alarak cevap vermek 
konusundaki sıkıntılarını son 10 yıldır yap- 
tığımız projelerde yaşadığımız için, iki bu- 
çuk sene önce heyecan verici bir projeye 
başladık ve Automated Threat Analysis 
and Response (ATAR) isimli bir ürün geliş- 
tirdik. 
ATAR, bir siber olay cevaplama ve orkest- 
rasyon platformu; Bugün bir siber saldı- 
rının başarıya ulaşması için ortalama 8 
dakika yeterliyken kurumlar ortalama 4 
saatte cevap verebiliyor. Bence ATAR'ın en 
temel faydası saldırı cevaplama süresini 4 
dakikaya indirebilmesi. 

ATAR'ın bir parçası tamamen otomatik in- 
san müdahalesine ihtiyaç bırakmayan bir 
saldırı cevaplama robotu. Bu otomatik 
gelen, hızına ve hacmine yetişilemeyen 
saldırıları önlemek adına çok önemli. Çün- 
kü kurumların cevap veremeyeceği ha- 


cimde saldırı gerçekleştirmek hackerların 
önemli taktiklerinden. 

Diğer parçasını ise cevaplamanın otoma- 
tik yapılmasının mümkün olmadığı veya 
tercih edilmediği durumlarda güvenlik 
operasyonu uzmanlarının inanılmaz de- 
recede hızlanmasını ve doğru karar alma- 
sını sağlayacak, bir anlamda onlara robot 
gücü verecek bir yelek olarak tasarladık. 
Kısacası insanla robotun gücünü birleştir- 
dik diyebiliriz. 

ATAR'ın savunma robotu, ona öğrettiği- 
miz saldırı reflekslerini otomatik olarak 
işletiyor. Örneğin, bir bilgisayarımızın şir- 
ket dışından kumanda edildiğine dair bir 
alarm gelirse şunları yap ya da bir bilgi- 
sayarımızda zararlı yazılım olduğuna iliş- 
kin bir şüphe alarmı gelirse bunları yap 
biçiminde savunma reçeteleri tanımla- 
yabiliyor ve işletebiliyoruz. Böylece ATAR 
hem bir insandan çok hızlı saldırılara yanıt 
verebiliyor hem de 7x24 kesintisiz çalıştı- 
ğından saldırıların artan hacminden etki- 
lenmiyor. 

Uzmanlara bu robotik gücü verdiğimiz 
modülde ise saatler süren olay inceleme 
ve müdahale sürelerini dakikalara hatta 
saniyelere indirebiliyoruz, hatta Proaktif 


Tehdit Avcılığı dediğimiz daha saldırıyı 
tespit etmeden inceleme yapabilmelerini 
inanılmaz kolaylaştırıyoruz ve tüm yapı- 
lanların kurumun saldırı cevaplama play- 
book'larına, belirlenen SLA ve metric'lere 
uygun yapılıp yapılmadığını kontrol ede- 
biliyoruz. Kısacası tek bir ekrandan tüm bir 
güvenlik operasyon merkezini yönetmek 
mümkün olabiliyor. 

Innovera olarak geliştirdiğimiz ATAR, bu 
başarısıyla global bir marka olma yolun- 
da ilerliyor. Risk sermayesi şirketi Diffusion 
Capital Partners'ın 2,5 Milyon Euroluk çe- 
kirdek yatırımla ortak olması sonucu Inno- 
vera'dan ayırarak kurduğumuz ATARLabs 
faaliyetlerini uluslararası ölçekte sürdüre- 
cek. Siber güvenlik için Türkiye'de gelişti- 
rilmiş en başarılı teknolojilerden birisi olan 
ATAR'la, milli Ar-Ge'ye ve ülkemizin yurt 
dışındaki Ar-Ge itibarına katkıda bulun- 
mak bizi çok gururlandırıyor. 

Yeni vizyonunu küresel liderlik olarak be- 
lirleyen ATARLabs, Türkiye'nin yanı sıra 
BAE, Kıta Avrupası ve İngiltere ofisleri ile 
çok uluslu bir operasyon başlatmaya ha- 
zırlanıyor. Şirketleşen ATAR Labs'in lider- 
liğini yine Innovera ortaklarından Burak 
Dayıoğlu, CEO olarak üstleniyor. 
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ATAR'ın bir parçası 
tamamen otomatik 
insan müdahalesine 
ihtiyaç bırakmayan 
bir saldırı cevaplama 
robotu. Bu otomatik 
gelen, hızına ve 


hacmine yetişilemeyen 
saldırıları önlemek adına 
çok önemli. Çünkü 
kurumların cevap 
veremeyeceği hacimde 
saldırı gerçekleştirmek 
hackerların önemli 
taktiklerinden. y y 


Cyber 


| Makale 


Mobil Cihaz Güvenliği ve 
HAVELSAN Yaklaşımı 


HAVELSAN 
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2007 yılında ilk iPhone'nun piyasaya sü- 
rülmesinden bugüne siber uzaya milyar- 
larca yeni cihaz katıldı. Eskiden sadece 
konuşmak ve SMS göndermekle sınırlı 
cihazlar olan telefonlar, günümüzde bir- 
çok kişisel ve hassas bilginin işlendiği ve 
iletildiği, sürekli olarak internete bağlı 
cihazlara dönüştüler. Son yıllarda kişisel 
cihazların iş ortamında kullanımının da 
yaygınlaşmasıyla birlikte, telefonlarımız 
kişisel bilginin yanı sıra kurumsal bilgiyi 
de işlemeye ve iletmeye başlayarak siber 
suç odaklarının hedefi haline geldiler. 


Telefonlarımızı potansiyel bu siber tehdit- 
lerden korumak için alabileceğimiz basit 
güvenlik önlemleri vardır: 


Güvenmediğimiz kablosuz ağlara 
bağlanmamak: Telefonlardaki uygula- 
maların büyük bölümü internet üzerin- 
deki bir sunucu ile haberleşir. Eğer bu ha- 


berleşme güncel teknolojiler kullanılarak 
şifrelenmemişse, kullanıcıların bilgileri ağı 
takip edebilecek profesyonel kişiler tara- 
fından ele geçirilebilir. Özellikle havalima- 
nı, otel ve kahve dükkânı gibi ortamlarda 
bağlanılan kablosuz ağların takip edilme- 
si oldukça kolaydır. 


Telefonların parola ile korunması: 
Çoğu zaman telefonun içinde sakladığı 
bilgi, telefonun kendisinden daha değer- 
lidir. Bu bilginin başkalarının eline geç- 
mesini engellemek adına atacağımız ilk 
adım telefonu parola sorularak girilecek 
bir ekran kilidi ile korumaktır. 


“Jailbreak” ve “root” özellikli telefon 
kullanmamak: Telefonumuzdaki bazı 
kısıtları ortadan kaldırmaya yarayan bu 
yöntemler aynı zamanda cihazımızdaki 
güvenlik önlemlerinin çoğunu devre dışı 
bırakır. 


Sadece resmi elektronik mağazalar- 
dan uygulama yüklemek: Mobil ci- 
hazlarda ortaya çıkan zararlı yazılımların 
çoğu, harici uygulama elektronik ma- 
ğazalarından yüklenen uygulamalar ile 
telefonlara bulaşır. Android cihazlarımıza 
sadece Google Play Store üzerinden, iOS 
cihazlarımıza da sadece Apple App Store 
üzerinden uygulama yüklemeliyiz. 


Uygulamalara gereğinden fazla izin 
vermemek: Uygulamalara kamera, ko- 
num, telefon ve mikrofon gibi hassas 
izinleri vermeden önce iki kez düşünmeli, 
uygulamanın gerçekten bu izne ihtiyacı 
olup olmadığını değerlendirmeliyiz. 


İşletim sistemi ve uygulamaları gün- 
cel tutmak: Yazılım güncellemeleri sade- 
ce işlevsel hataları giderip yeni özellikler 
eklemek için gelmezler; bu güncelleme- 
lerin içinde önemli güvenlik yamaları da 
bulunur. Eğer yazılım güncellemelerini 
yüklemezsek, mevcut güvenlik açıkları 
telefonumuzda uzun süre yaşar ve bizi 
tehlikeye atarlar. Özellikle işletim siste- 
mi, bankacılık uygulamaları ve e-Devlet 
uygulamalarına gelen güncellemeleri ilk 
fırsatta yüklemeli, ertelememeliyiz. 


Wi-Fi, Bluetooth ve NFC kullanılma- 
dığı sürece kapalı tutulmalıdır: Blu- 
eborn ve Broadown gibi güncel saldırı 
yöntemleri saldırganların telefonlarımızı 
ele geçirmesine neden olabilir. Bilinen 
ve bilinmeyen birçok saldırı vektörünü, 
Bluetooth ve Wi-Fi'yi gerekmediği sürece 
kapalı tutarak engelleyebiliriz. 


Telefonları halka açık şarj istasyon- 
larında şarj etmemek: Ortak alanlarda 
gördüğümüz, belli bir ücret karşılığında 
telefonumuzu şarj edebileceğimiz bu 
makineler telefonumuzdan veri çekmeye 
çalışabilirler. Arka planda çalışan bir bil- 
gisayar, şarja takılan telefona bağlanarak 
telefonun sd-kartından veri kopyalamayı 
veya telefona uygulama yüklemeyi dene- 
yebilir. Zorunlu durumlarda telefonumu- 
zu şarja takmadan önce kapatmalıyız. 


İkinci el satılan ve tamire verilen te- 
lefonların fabrika ayarlarına döndü- 
rülmesi: Telefonumuzu sattığımız kişi- 
ler ya da geçici olarak teslim ettiğimiz 
servis görevlileri telefonun belleğindeki 
verilere ulaşabilir. Veri silinmiş olsa bile 
çeşitli adli analiz araçları ile geri getirile- 
bilir. Maalesef bu yöntemle fotoğrafları 


ve yazışmaları, yasa dışı ifşa sitelerine dü- 
şen kullanıcılar vardır. Böyle durumların 
önüne geçmek için telefonumuzu elden 
çıkartmadan önce içindeki tüm veriyi şif- 
relemeli (encryption), sonrasında da te- 
lefonu fabrika ayarlarına döndürmeliyiz. 
Bu şekilde silinen veri herhangi bir araçla 
geri getirilemez. 


Kullanıcıların alabileceği bu önlemler, 
kendilerine yönelik saldırıların 96 90 ora- 
nında önüne geçecektir. Fakat sadece 
kullanıcıların önlem alması, güvenli bir 
ortam sağlanması için yeterli değildir. 
Uygulama geliştiricilerin de uygulama- 
arında güvenliği ön planda tutmaları ve 
kullanıcılarının gizliliğine önem vermeleri 
gerekir. 


HAVELSAN olarak, Türkiye'de en çok kul- 
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lanılan uygulamalar arasından seçtiğimiz 
320 uygulama üzerinde yaptığımız çalış- 
ma, mobil uygulamaların arzu edilen gü- 
venlik standart ve kriterlerini karşılamadı- 
ğını göstermiştir. Çalışma sırasında resmi 
uygulama elektronik mağazalarından 
farklı kategorilere ait en çok indirilen uy- 
gulamalar seçilip, uygulamaların, kullanı- 
cıdan aldıkları hassas verileri sunucuları- 
na taşırken şifreleme yapıp yapmadıkları 
ve bu bilgileri cihaz üzerinde tutup tut- 
madıkları incelenmiştir. 


Çalışma sonucunda, her dört Android 
uygulamasından birinin ve her beş iOS 
uygulamasından birinin kullanıcıya ait 
hassas verileri şifrelemeden taşıdığı tes- 
pit edilmiştir. Bu uygulamaların büyük 
bölümü, veriyi hiçbir şifreleme yapma- 
dan HTTP ile taşırken, bir kısmı da HTTPS'i 
hatalı uygulamıştır. Sertifika doğrulama 
işlemi sırasında sadece kendi sertifikala- 
rını kabul etmesi ve yabancı sertifikaları 
reddetmesi gereken uygulamaların, ken- 
dilerine verilen tüm sertifikaları kabul et- 
tikleri tespit edilmiştir. Hatalı doğrulama 
yapan bu uygulamaların güvenlik anla- 
mında HTTP kullanan uygulamalardan 
bir farkı yoktur. 


Hassas kullanıcı verisinin şifrelenmeden 
internette taşınması kritik bir güvenlik 
açığıdır. Ortalama bir kullanıcının akıllı 
telefonunda 40 kadar uygulama bulun- 
duğu düşünülürse; hemen hepimizin 
telefonunda kullanıcı adımızı, şifremizi, 
telefon numaramızı, adresimizi hatta kre- 


ANDROID 


di kartı bilgilerimizi güvensiz şekilde in- : 


ternete çıkaran bir ya da birkaç uygulama Modem işletim sistemlerinin çekirdeği 


: (kernel) uygulama verisine erişimi kısıtla- 
i sa da root” veya “jailbreak” özellikli cihaz- 
Ağ trafiğini şifrelemeyen uygulamalar; : larda, bu bilgilere herhangi bir uygulama 


kullanıcıların üye olurken, üye girişi ya- tarafından erişilebilir. Ayrıca, eğer mobil 


bulunmaktadır. 


(cleartexti) olarak disk üzerinde saklıyor. 


100 


NM Finansal bilgileri sızdıran uygulamalar 


BG Kullanıcı girişi (login) sırasında girilen verileri sızdıran uygulamalar 


İİ Yeni üyelik sırasında girilen verileri sızdıran uygulamalar 


Güvenlik zafiyeti barındırdığı tespit edilen uygulamaların 96205i kredi kartı bilgisini 
şifrelemeden taşıyor. 


parken ve kredi kartı ile alışveriş yaparken 
uygulamaya girdikleri bilgileri, ağı dinle- 
yen kişilerin kolayca ele geçirmesine ne- 
den olur. 


Kullanıcı adı ve parolalarını şifresiz ta- 
şımanın yanı sıra, uygulamaların 96 5'i 
parolayı, 96 6'sı da kullanıcı adını açık 


iOS 


NM Kritik Güvenlik Açığı Bulunduran Uygulamalar 


MM Güvenli Uygulamalar 


Test edilen Android uygulamalarının 90265sında, iOS uygulamalarının 96225inde kritik 
güvenlik açığı tespit edilmiştir. 
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Çalışma sonucunda, 
her dört Android 
uygulamasından 

birinin ve her beş iOS 
uygulamasından birinin 
kullanıcıya ait hassas 
verileri şifrelemeden 
taşıdığı tespit edilmiştir. 
Bu uygulamaların büyük 
bölümü, veriyi hiçbir 
şifreleme yapmadan 
HTTP ile taşırken, bir 
kısmı da HTTPS'i hatalı 


uygulamıştır. 
17 


cihaz çalınır veya kaybedilirse bu bilgiler 
yine telefonu ele geçiren kişiler tarafın- 
dan kolaylıkla elde edilebilir. Kullanıcıların 
birden fazla platformda aynı kullanıcı adı 
ve parolayı kullandıkları göz önünde bu- 
lundurulduğunda, yalnızca ağ dinlenerek 
ya da fiziksel erişim ile mobil uygulamar- 
lardan elde edilen parolalar, kullanıcıların 
sosyal medya ve e-posta hesaplarının ele 
geçirilmesine neden olabilir. 


Çalışma sırasında tespit edilen güvenlik 
açıklarına ait bulgularımızı, ekran görün- 
tüleri ve ayrıntılı açıklamalar ile kurumlara 
e-posta olarak gönderdik. Google, And- 
roid uygulamalarını Play Store'a kabul 
ederken geliştiricileri bir e-posta adresi 
vermeye zorluyor. Android uygulamala- 
rı ile ilgili e-posta atarken, uygulamanın 
Play Store içinde listelediği e-posta adre- 
sini kullandık. Play Store içindeki e-posta 
adreslerinin büyük bölümü uygulamanın 
sahibi firmaya değil, uygulama geliştirici- 
lerine aitti. Yani, Android için gönderdiği- 
miz mesajlar doğrudan uygulama gelişti- 
ricilere iletildi. Apple uygulama elektronik 
mağazasında ise iletişim bilgisi paylaşma 
zorunluluğu yok. Bu nedenle, ilgili ku- 
rumların kendi internet sitelerinde ve 
resmi sosyal medya hesaplarında bulu- 
nan iletişim adreslerine e-posta gönder- 
dik. Geri dönüşleri değerlendirdiğimizde 
gördük ki; uygulama geliştiricilere giden 
mesajların çoğu görmezden gelinirken, 
doğrudan kurumlara giden mesajlar, 
daha hızlı ve resmi yollardan cevap alıyor. 


Çalışma sonucunda tespit edilen güven- 


ANDROID 


26 


674 


siz uygulamaların fazlalığının yanı sıra, 
kurumların ve uygulama geliştiricilerin 
duruma yaklaşımı da endişe vericidir. 
Bulguları paylaştığımız kurumların bir 
kısmı, durumdan memnuniyetini bildirip 
en kısa sürede bir çözüm üretmeye çalı- 
şacağını söylerken; bir bölümü hataları 
reddetti; bir kısmı da bulgularımızı pay- 
laşmamız halinde hakkımızda yasal işlem 
başlatacaklarını, derhal elimizdeki bulgu- 
ları imha etmemiz gerektiğini hukuk bö- 
lümleri aracılığı ile ilettiler. 


Bu süreçte en hızlı reaksiyon gösteren 
kurumların bankalar olduğunu söyleye- 
biliriz. Biri kamu ve birisi özel banka ol- 
mak üzere güvenlik sorunları paylaşılan 
bankalar kısa sürede geri dönüş yapmış, 
güvenlik sıkıntıları giderilirken bizi sü- 
reçten haberdar etmiş ve uygulamalara 
güncelleme gönderildikten sonra sürecin 
tamamlandığını bize bildirmişlerdir. 


Kamu kurumlarına ait 83 uygulama için- 
de, internet trafiğini şifrelemeyen 12 And- 
roid ve 4 iOS uygulaması tespit edilmiştir. 
Kamu kurumlarına yapılan bildirimlerden 
sadece ? tanesine geri dönüş alınmıştır. 
Bir kurum hatayı düzelttiğini bildirirken, 
diğer kurum hata ile ilgili ayrıntılı bilgi is- 
temiş ve sonrasında konu ile ilgili çalışma 
başlattıklarını iletmiştir. 


Uygulamalarında zafiyet tespit edilen 
kurumların internet sitelerini ziyaret et- 
tiğimizde gördük ki; neredeyse tamamı 
güvenli bağlantı kullanıyor ve uygulama- 
daki güvenlik sorunu internet sayfasında 
yok. Bu durum, mobil uygulama gelişti- 


iOS 


a Kritik Güvenlik Açığı Bulunduran Kamu Uygulamaları 


Güvenli Uygulamalar 


Kamu kurumlarına ait uygulamalar. 
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| Makale 


ricilerinde güvenlik farkındalığının, web 
uygulama geliştiricilerine göre daha dü- 
şük olduğuna işaret ediyor. 


Hangisi Daha Güvenli: iOS vs Andro- 
id? 


ge 


Tek soruluk mini bir anket yapıp, iOS ve 
Android'den hangisinin daha güvenli 
olduğunu sorduk. Katılımcıların büyük 
çoğunluğu iOS cevabını verdiler, Dene- 
yimlerimize dayanarak bu durumun ülke 
genelindeki yaygın kanı olduğunu söyle- 
yebiliriz. 


HAVELSAN olarak, mobil uygulamalar 
üzerinde yaptığımız çalışmada da ilk 
bakışta iOS uygulamalarında daha az 
güvenlik sorunu tespit edilmiş gibi görü- 
nüyor. Ancak, örneklemeyi hem iOS hem 
Android platformunda çalışan uygula- 
malara indirgediğimizde, yani sadece 


iOS Version | Release Date 

8.4.1 8/13/15 

9 9/16/15 

9.1 10/21/15 

9.2 12/8/15 
22.1 1/19/16 
9.3 3/21/16 
9.3.2 5/16/16 


Kernel Vulnerability # 


Android ve sadece iOS üzerinde çalışan 
uygulamaları örnekleyerek çıkarttığımız- 
da, güvenlik açığı bulunduran Android 
uygulamalarının oranı, güvenlik açığı bu- 
lunduran iOS uygulamalarından 9 2 fazla 
çıkmıştır. Yani, aradaki fark oldukça azdır. 


Yine Checkmarx'ın 2015 yılında yaptı- 
ğI bir araştırmada (The State of Mobile 
Application Security 2014-2015) test edi- 
len yüzlerce Android ve iOS uygulaması 
içinde, Android üzerinde çalışan uygula- 
malarda bulunan güvenlik sorunlarının 96 
365 kritik olarak sınıflandırılırken bu oran 
iOS'da 96 40'dır. 


İşletim sistemi seviyesinde bulunan gü- 
venlik sorunlarına bakılırsa, yıllar içerisin- 
de iki platformda da hemen hemen aynı 
sayıda çekirdek(kernel) açığı bulunduğu 
görülebilir. 


V.S. 


Android # In This Period 


3 - 
12 1 
6 - 
5 1 
4 3 
9 8 
11 22 


İOS ve Android kernellerinde bulunan zafiyetlerin yıllara göre dağılımı 


iEİ Critical 
ği Medium 


Lİ Low 


iOS Vulnerability by Severity 


Android Vulnerability by Severity 


Checkmarx araştırması, zafiyetlerin kritiklik seviyesine göre dağılımı. 


Yapılan araştırmalar, iki platform arasında 
çok keskin farklar olmadığını gösterme- 
sine rağmen, Anroid cihazların daha az 
güvenli görülmesinin sebebi, Android 
üzerinde bulunan güvenlik açıklarının 
daha uzun sürede kapatılması, bazen hiç 
kapatılmamasıdır. 


Apple, tüm geliştirme ortamını ve dona- 
nımını kendi kontrolünde tuttuğu ve çok 
az Sayıda güncel cihaz bulundurduğu 
için cihazlarına güncelleme göndermesi 
kolaydır. Tespit edilen bir güvenlik sorunu 
kısa sürede çözülüp, tüm cihazlara oto- 
matik güncelleme gönderilebilmektedir. 
Android ise, çok fazla parçaya bölündü- 
ğü için cihazlara güncelleme göndermek 
zordur. Samsung, LG, HTC, Sony gibi cihaz 
üreticileri, Android üzerine kendi yazılım- 
larını entegre edip, işletim sistemi üzerin- 
de kendilerine özel değişiklikler yaparak 


cihazlarını piyasaya sürmektedir. Google 
bu ortamı kontrol edemediği için, cihaz- 
lara güncelleme gönderememektedir. 
Üreticiler ise, cihazları sattıktan sonra 
gönderdikleri güncellemeler kendilerine 
maddi bir kazanç sağlamadığından, gün- 
celleme göndermeye bir süre sonra son 
vermektedir. 


Örneğin, alt seviye bir donanımın sürücü 
yazılımında tespit edilen bir güvenlik so- 
runu, önce donanım üreticisi tarafından 
yamanmalı ve Google'a gönderilmelidir. 
Google bu yamayı Android içine enteg- 
re edip üreticilere göndermeli, üreticiler 
kendi yazılımlarını değiştirip, telefonlara 
güvenlik güncellemesini göndermelidir. 
Sıkıntılı olan konu, bu zincirin hiçbir aşa- 
masında firmaların maddi kazanç sağla- 
mamasıdır. Bu nedenle, Android cihazlar 
üzerindeki güvenlik güncellemeleri çok 


46 


Yapılan araştırmalar, iki 


platform arasında çok 


keskin farklar olmadığını 
göstermesine rağmen, 
Anroid cihazların daha az 
güvenli görülmesinin sebebi, 


Android üzerinde bu 
güvenlik açıklarının 
daha uzun sürede 
kapatılması, bazen h 
kapatılmamasıdır. 


uzun süre yamanmamakta, kimi 
telefonun ömrü boyunca açık ka 
dır. 


Telefonlarını ve dolayısıyla bilgile 


iç 


7) 


zaman 
Imakta- 


rini gü- 


vende tutmak isteyen kullanıcıların yap- 


ması gereken ilk şey, tüm güveni 
cellemelerini zamanında 


ik gün- 


yüklemektir. 


Kullanıcı farkındalığının yanı sıra, uygu- 
lama geliştiricilerinde de güvenlik farkın- 
dalığı yaratılmalıdır. Birçok son kullanıcıya 


ulaşan mobil uygulamalarda tespi 
miz ciddi güvenlik sorunları gös 
tedir ki, kısa zaman içinde mobil o 
için bir güvenlik farkındalığı yarat 
ciddi siber saldırılar sonucu değer 
v 
prestij kayıplarıyla karşı karşıya ka 
HAVELSAN, bu noktada da siber 
lik konusunda üstlendiği misyon 
her türlü katma değeri sağlamaya 
edecektir. 


D 


i ettiği- 


termek- 


rtamlar 
mazsa, 
i kişisel 


kurumsal bilgi sızıntıları ile maddi ve 


abiliriz. 
güven- 
gereği 
devam 


Bitdefender Antivirüs 
Türkiye Genel Müdürü 
Barbaros Akkoyunlu 


Akıllı cihazlar gün geçtikçe 
yaygınlaşıyor. Global güvenlik 
yazılımları şirketi Bitdefender 
Antivirüs'ün Nisan 2017'de 
gerçekleştirdiği bir ankete göre, 
evlerdeki internete bağlı akıllı 
cihazların sayısı son birkaç yılda 
belirgin bir şekilde arttı ve hane 
başına yaklaşık 11 cihaza ulaştı. 
Peki, bu cihazlar tahmin ettiğiniz 
kadar akıllı mı yoksa özel 
hayatınızı ve mahremiyetinizi 
tehlikeye mi atıyorlar? 
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Bitdefender 


AKILLI CİHAZINIZ 
YETERİNCE AKILLI MI? 


HANE BAŞINA DÜŞEN AKILLI 


CİHAZ SAYISI 11'E YÜKSELDİ 
BİRİ SİZİ GÖZETLİYOR OLABİLİR! 


Akıllı cihazlar gün geçtikçe yaygınlaşıyor. 
Global güvenlik yazılımları şirketi Bitde- 
fender Antivirüsün Nisan 2017'de ger- 
çekleştirdiği bir ankete göre, evlerdeki 
internete bağlı akıllı cihazların sayısı son 
birkaç yılda belirgin bir şekilde arttı ve 
hane başına yaklaşık 11 cihaza ulaştı. Peki, 
bu cihazlar tahmin ettiğiniz kadar akıllı mı 
yoksa özel hayatınızı ve mahremiyetinizi 
tehlikeye mi atıyorlar? 


Global güvenlik yazılımları şirketi Bitde- 
fender Antivirüs'ün gerçekleştirdiği bir 
araştırmaya göre, hane başına düşen akıl- 
lı cihazların sayısı ABD'de ve Almanya'da 
11, Fransa'da 10 ve İngiltere'de ise 9'u bul- 
du. Evlerdeki akıllı cihazların çoğalmasıy- 
la birlikte, temel güvenlik önlemlerinden 
yoksun olan lol cihazların kullanıcı gizlili- 
ğini ve verilerini koruyamaması güvenlik 
araştırmacılarının endişelerini artırıyor. 


ABD'deki akıllı cihaz kullanıcılarının 9658'i 
kimliklerinin çalınabileceğinden endişe 
ederken, 96561 ise bu hassas bilgilerin 
elde edilebilmesinin oldukça kolay oldu- 
ğunu düşünüyor. Cihazlarına virüslerin 
bulaşabileceğini belirten kullanıcıların 
oranı ise 9655. Araştırmaya göre, her 10 
akıllı cihaz kullanıcısının 7'sinde internete 
bağlı en az bir kamera var. 


İnternete Bağlı Cihazlarla Aynı Ağı 
Paylaşan Kameralar Tüm Ev Ağını 
Riske Atabilir 


İnternete bağlı güvenlik kameraları saldır- 
ganlar tarafından savunmasız ve uzaktan 
kontrol edilebilir olarak görülüyor. Genel- 
likle ev içerisindeki internete bağlı diğer 
cihazlarla aynı ağı paylaşan kameralar sal- 
dırganlar tarafından bu cihazlara erişmek 
için bir geçit olarak kullanılabiliyor ve 


tüm ev ağını riske atabiliyor. Ancak, kul- 
lanıcılar üzerinde casusluk yapmak için 
kullanılabilecek bir kameraya sahip olan 
cihazlar sadece bunlar değil. Akıllı tele- 
fonlar, dizüstü bilgisayarlar ve tabletler en 
çok kullanılanlar arasında yer alıyor. Buna 
karşılık akıllı cihazların 10 kullanıcısından 
yalnızca 3'ü birileri tarafından cihazlarının 
kamerasına erişilebileceğinden ve kendi- 
leri fark etmeden görüntü kaydedilebile- 
ceğinden endişe duyuyor. 


Akıllı TV Kullanıcılarının Yarısı 
Şifrelerini Değiştirmiyor 


Günümüzde sayıları bir hayli artan akıllı 
TV'ler aynı zamanda bir web kamerası 
da barındırıyor ve her 10 akıllı TV kulla- 
nıcısının 65ı bu cihazlar için bir güvenlik 
çözümüne sahip değil. Dahası, akıllı TV 
kullanıcılarının  9635'i o televizyonlarına 
farklı uygulamalar yüklüyor ve bu uygur- 
lamaların 9630'u resmi uygulama dük- 
kânı dışındaki web sitelerinde bulunan 
uygulamalardan oluşuyor. Aynı araştır- 
manın sonuçlarında, akıllı TV sahiplerinin 
yarısının cihazlarındaki şifreleri asla de- 
ğiştirmedikleri ve katılımcıların 9655'inin 
cihazlarında bir yazılım güncellemesi 
yapmadıkları görülüyor. 


Sadece akıllı telefonların ve dizüstü bilgi- 
sayarların internete bağlı web kamerala- 
rına sahip olmaları değil, diğer internete 
bağlı cihazların da bu tür özelliklere sahip 
olmaları kullanıcıların güvenlik ve gizli- 
iklerine karşı daha dikkatli olmaları ge- 
rektiğini gösteriyor. Varsayılan parolalarla 
korunan ve hiçbir zaman güncellenme- 
yen akıllı TV'ler ve IP kameralar genellikle 
güvensiz oluyor ve bu da onları siber suç- 
ular için uygun hedefler haline getiriyor. 


Dizüstü bilgisayarlar ve akıllı telefonlar 
açısından bakıldığında ise, casus yazılım- 
arın sizi gözetlemeye çalışabileceği ihti- 
malini düşünerek yalnızca izin verdiğiniz 
uygulamalar tarafından cihazınızın web 
kamerasına erişildiğinden emin olmanız 
gerekiyor. Siber suçlular, bu tür özel gö- 
rüntüleri, internette paylaşabilecekleri 
tehdidinde bulunarak para veya diğer 
taleplerde bulunmak için sık sık kullanı- 
yorlar. 


Kullanıcılar Ne Yapmalı? 


Özel yaşamınızın gizli kalması için eviniz- 
deki herhangi bir web kamerasına sahip 
cihazın korunmasını sağlama görevi size 


düşüyor. Mahremiyetlerini korumak iste- 
yen kullanıcılar, harici bir web kamerası 
kullanıyorlarsa kameranın fişini çekerek 
veya manuel olarak kapatarak kamerala- 
rını işlevsiz hale getirebilirler. Kamera len- 
sini bantla fiziksel olarak kaplamak veya 
özel olarak tasarlanmış bir web kamerası 
kapağı da röntgencileri uzak tutabilir an- 
cak bu ne yazık ki kulak misafiri olamaya- 
cakları anlamına gelmiyor. 


Global güvenlik yazılımları şirketi Bitde- 
fender Antivirüs'ün Türkiye Genel Müdü- 
rü Barbaros Akkoyunlu akıllı cihazlarını 
güvende tutabilmeleri için kullanıcılara 5 
önemli güvenlik tavsiyesinde bulunuyor: 


b İnternete bağlı bir cihazı satın almadan 
önce cihazın güvenilirliğinden ve bu ci- 
hazın nasıl çalıştığını tam olarak anladı- 
ğınızdan emin olun. İnternete nasıl bağ- 
lanır, hangi verilere erişebilir, bu verileri 
nerede saklar ve hangi koşullar altında 
bu verileri kullanır öğrenin. 


b Güvenlik ve gizliliği artırın. Cihazla bir- 
likte gelen varsayılan şifreleri, eşsiz ve 
karmaşık bir şifre ile değiştirin. Kablosuz 
yönlendiriciler de dâhil olmak üzere tüm 
cihazlar için güçlü şifreler kullanın. 


b Eğer mümkünse akıllı televizyonunuzu 
ayrı bir ağda izole edin. Eğer kamerası 
varsa kullanmadığınız zaman kapalı ol- 
duğundan emin olun ve sadece üretici 
tarafından yetkilendirilmiş uygulamaları 
yükleyin. 


b Evin içerisindeki cihazların güvenlik 
durumu, kimler tarafından kullanıldığı, 
yazılımın üretici tarafından düzenli bir şe- 


kilde güncellenip güncellenmediği ve en 
önemlisi de ne sıklıkla saldırıya uğradığı 
konularında güncel kalın. 


p Tüm 
rı, kimlik avı ve saldırı girişimlerini tespit 
edip engelleyecek akıllı bir güvenlik çö- 
zümü kullanın. 


cihazlarınız için zararlı yazılımla- 
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Botnetler Geri Geldi 


Kaspersky Lab'ın zararlı yazılım araştırma ekibi, bulaştığı cihazlara bir kripto para birimi 
madenci yazılımı yükleyen ve zararlı bir yazılımın bulaştığı bilgisayarlardan oluşan 

iki botnet tespit etti. Meşru yazılımlar olan kripto para birimi madencileri, blockchain 
teknolojisini temel alan sanal para birimleri üretiyor. Uzmanlara göre, 4000 cihazdan 
oluşan bir ağ, sahiplerine ayda 30.000 dolardan fazla para kazandırabiliyor. Uzmanlar 
bir diğer örnekte ise suçluların 5000 bilgisayardan oluşan bir botnet ile 200.000 
dolardan fazla gelir elde ettiğine şahit oldu. 


KAfPERİKY 
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Bitcoin ve diğer kripto para birimlerinin 
mimarisi dolayısıyla, kripto para birimi 
satın almanın yanı sıra kullanıcılar “ma- 
denci” olarak tabir edilen özel yazılımlar 
ile bilgisayarların işlem gücünden fayda- 
lanarak bir birim kripto para (veya coin) 
üretebiliyor. Aynı zamanda, kripto para 
birimi kavramına göre, ne kadar çok para 
üretilirse, yeni bir coin üretmek için ge- 
reken zaman ve işlem gücü de bir o ka- 
dar artıyor. Birkaç yıl önce, gizlice Bitcoin 
madencileri yükleyen (ve kurbanlarının 
bilgisayarlarından faydalanarak suçlular 
için para madenciliği yapan) zararlı yazı- 
lıma çok sık rastlanıyordu. Fakat üretilen 
Bitcoin sayısı arttıkça, daha fazla Bitcoin 
üretmek zorlaşmıştı ve hatta söz konusu 


süreç işe yaramaz hale gelmişti. Suçlula- 
rın bir madencilik operasyonundan elde 
edeceği gelir, bu zararlı yazılımı yaratmak, 
yaymak ve kullandıkları destekleyici alt- 
yapı için yaptıkları yatırımı karşılamaz ol- 
MUŞİU. 


Ancak, ilk ve en çok tanınan kripto para 
birimi olan Bitcoin'in fiyatı son yıllarda 
birim başına yüzlerce dolardan binlerce 
d 
o 
d 


olara yükselince, kripto para birimlerine 
an ilgi dünya çapında bir patlama yaşa- 
. Yüzlerce Bitcoin alternatifi kullanıma 
sunuldu ve bunların da birçoğu kısa bir 
süre içerisinde hatırı sayılır miktarda de- 
ğer kazandı. 


Kripto para birimi pazarlarındaki bu deği- 


şimler ister istemez siber suçlularında dik- 
katini çekti ve binlerce bilgisayara gizlice 
kripto para birimi madenciliği yazılımları 
yükledikleri dolandırıcılık planlarını yeni- 
den hayata geçirmelerine sebep oldu. 


Kaspersky Lab uzmanlarının yakın za- 
manda yaptığı araştırmaların sonuçla- 
rına göre, yeni tespit edilen botnetlerin 
arkasındaki suçlular zararlı yazılımlarını 
kullanıcıların gönüllü olarak yükledikleri 
reklam destekli programlar yardımıyla 
yayıyor. Söz konusu yazılım kurbanın bil- 
gisayarına yüklendikten sonra madenci 
yazılımı yükleyecek olan bileşeni indiri- 
yor ve madencinin mümkün olduğunca 
uzun çalışmasından emin olmak üzere 
aşağıdaki gibi bir takım faaliyetlerde bu- 
lunuyor: 

© Güvenlik yazılımını devre dışı bırakma- 
ya çalışıyor, 

© Çalıştırılan tüm uygulamaları takip 
ederek, sistem faaliyetlerini veya yürü- 
tülmekte olan süreçleri gözlemleyen bir 
program çalışırsa, kendi faaliyetlerini as- 
kıya alıyor, 


© Madencilik yazılımının bir kopyasının 
sabit sürücüde her zaman bulunduğun- 
dan emin oluyor ve silinirse yeniden ku- 
ruyor. 


Madencilik yoluyla oluşturulan paralar 
suçluların cüzdanlarına gönderiliyor ve 
arkalarında ise neden yavaş performans 
gösterdiği tam anlaşılamayan bir bilgi- 
sayar ile normalin biraz üzerinde elektrik 
faturaları bırakıyor. Kaspersky Lab uz- 
manlarının gözlemlerine göre, suçlular 
özellikle iki kripto para birimini tercih 
ediyor: Zcash ve Monero. Bu iki para biri- 
minin seçilme sebebi ise büyük olasılıkla, 
yapılan işlemlerin ve cüzdan sahiplerinin 
anonimleştirilmesine olanak sağlamaları. 


Kötü niyetli madencilerin geri dönüşü- 
nün ilk işaretleri Kaspersky Lab tarafından 
2016 Aralık ayında görüldü. Şirketin araş- 
tırmacılarından biri, zararlı yazılım bulaş- 
mış olan ve Ekim 2016 sonunda lansmanı 
yapılan bir kripto para birimi olan Zcash'in 
madenciliğini yapan 1000 bilgisayar tes- 
pit etmişti. Söz konusu botnet, Zcash'in 
hızla yükselen değeri sayesinde sahipleri- 
ne haftada 6000 dolara kadar para kazan- 
dırabiliyordu. Bu gelişmeyle birlikte, yeni 
madencilik botnetlerinin ortaya çıkacağı 
tahmin edilmişti ve son araştırmalar da 
bu tahminin doğru olduğunu gösteriyor. 


Kaspersky Lab'da zararlı yazılım analis- 


ti olarak görev yapan Evgeny Lopatin, 
“Kötü niyetli madencilerin tespit edilmesi 
çok zor oluyor çünkü meşru madencilik 
yazılımları kullanıyorlar. Normal şartlarda 
kullanıcılar bu yazılımları kendi istekleriy- 
le yüklüyorlar. Bu iki botneti incelerken 
fark ettiğimiz bir diğer endişe verici nokta 
ise, kötü niyetli madencilerin yeraltı paza- 
rında değer kazanmaya başlamış olması. 
Parasını ödemeye hazır olan herkesin 
kendi madencilik botnetini yaratmasını 
sağlayan yazılımlar satıyorlar. Bu da yakın 
zamanda tespit ettiğimiz botnetlerin son 
olmadığını gösteriyor” diyor. 


Genel olarak, kripto para birimi maden- 
cileriyle karşılaşan kullanıcıların sayısı son 
yıllarda çarpıcı bir biçimde artmış bulu- 
nuyor. Örneğin, 2013 yılında Kaspersky 
Lab ürünleriyle korunan dünya çapındaki 
205,000 kullanıcı bu tür tehditlerle kar- 
şılaştı. 2014'te 701.000'€ yükselen sayı, 
2017'nin ilk sekiz ayında 1.65 milyona 
ulaştı. 


Bilgisayarlarının elektrik harcayan bir 
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zombiye dönüşerek suçlulara para ka- 
zandırmak için çalışmasını önlemek iste- 
yen kullanıcılara Kaspersky Lab uzmanları 
aşağıdaki önlemleri almalarını öneriyor: 


© Güvenilir olmayan kaynaklardan edin- 
diğiniz şüpheli yazılımlar yüklemeyin. 

© Güvenlik yazılımınızın reklam gösteren 
yazılımları tespit etme özelliği varsayılan 
olarak kapalı olabilir. Açtığınızdan emin 
olun. 


© Başarısı kanıtlanmış bir internet güven- 
liği çözümü yükleyerek cihazlarınızı kötü 
niyetli madenciler de dâhil olmak üzere 
tüm tehditlerden koruyun. 


© Bir sunucunuz varsa bir güvenlik çözü- 
müyle korunduğundan emin olun, çünkü 
yüksek bilgi işleme kapasiteleri sebebiyle 
suçlular için cazip bir hedef olabilirler. 


Kaspersky Lab ürünleri, kötü niyetli ma- 
dencilik yazılımlarını yayan söz konusu 
zararlı yazılımı aşağıdaki isimlerle tespit 
ediyor ve engelliyor: 


e RiskTool.Win32.BitCoinMiner.hxao 


© PDM:Trojan.Win32.Generic 
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Bitdefender 


KOBİ'LER RİSK ALTINDA! 


MALİYETİ 1 MİLYON 
DOLARI AŞTI! 


SİBER SALDIRGANLARIN 
HEDEFİ KOBİ'LER! 


SİBER SALDIRILAR ŞİRKET KAPATTIRIYOR! 


Ponemon Institute 
tarafından yapılan yeni 
bir araştırmaya göre, 

2017 itibariyle tek bir 
siber saldırı bile küçük 

bir şirketin faaliyetlerini 
sonlandırmasına neden 
olabilir. Araştırmanın 
bulguları, global güvenlik 
yazılımları şirketi 
Bitdefender Antivirüs'ün 
2017 yılında kurumsal 
ağların zayıf güvenliğinden 
dolayı saldırıların artacağı 
öngörülerini doğruluyor. 
Dünyada 500 milyondan 
fazla kullanıcıyı koruyan 
Bitdefender Antivirüs hızla 
yayılan fidye yazılımlara 
karşı küçük ve orta ölçekli 
şirketleri uyarıyor. 
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Ponemon Institute tarafından gerçekleş- 
tirilen, dünya çapında 1000 İT uzmanı- 
nın katıldığı ankete göre, 2017'de küçük 
ve orta ölçekli işletmeler için fidye ya- 
zılımları tehditler listesinin başında ge- 
iyor. Katılımcıların 9651'inin geçtiğimiz 
yıl başarılı veya başarısız en az bir fidye 
yazılımı saldırısıyla karşılaştığını bildirdiği 
araştırma sonuçlarına göre, birden fazla 
saldırıya maruz kalanların oranı ise 9628. 
Siber saldırıya uğrayanların 9679'u sal- 
dırganların fidye yazılımını yaymak için 
kimlik avı ve sosyal mühendislik yön- 
temlerini kullandıklarını söylüyor. 


KOBİ'ler için siber saldırı riski 2016 yı- 
lında 9655 iken 2017'de 9661'e yükseldi. 
Çalınan veri miktarı ise 2016'da ortalama 
5079 iken bu sayı 2017'de neredeyse 
ikiye katlanarak 9350 oldu. Ponemon 
Institute Başkanı ve Kurucusu Dr. Larry 
Ponemon, “Küçük ve orta ölçekli işlet- 
melerin bilgisayar korsanları için büyük 
bir hedef haline geldiğini gördüğümüz 
için endişeliyiz. Veri ihlallerinin sıklığı ve 
boyutu arttıkça KOBİ'ler, işletmelerinin 
maddi olarak olumsuz etkilenebilece- 
ği gerçeğini görmeliler, 2016'daki siber 
saldırılar /T varlıklarının ve altyapısının 
hasar görmesi ya da çalınması nedeniyle 
ortalama 1 milyon dolar maliyete neden 
olurken, normal operasyonların aksama- 


sından kaynaklanan ortalama maliyet ise 
2016 raporuna kıyasla 1 milyon doları aştı. 
Bu sebeple bir siber olay küçük bir şirke- 


tin faaliyetini önemli derecede azaltabilir! 
açıklamasında bulundu. 


“Çok Akıllı Olmayan Şeylerin” İnterneti 


Ponemon'un raporuna göre, katılımcıların 
9b67'si internete bağlı (IoT) cihazların ofis- 
lerindeki etkileri konusunda endişe duyu- 
yor. Bunun yanında, katılımcıların 9656 
lol ve mobil aygıtların şirket ağlarındaki 
en savunmasız uç noktalar olduğuna ina- 
nıyor. 


Global güvenlik yazılımları şirketi Bitde- 
fender Antivirüs, geçen yıl lol cihazların 
çoğalmasıyla birlikte güvenlik tehditle- 
rinin bu cihazlara yerleşerek yayılacağını 
öngörmüştü. Bitdefender Antivirüs Gü- 
venlik Stratejileri Başkanı Catalin Cosoi, 
2017 için ortaya çıkan en büyük tehdidin, 
botnetin o kadar da akıllı olmayan şeyler- 
den oluşması olduğunu belirtti. 


KOBİ'lerin Ödeme Yapma İsteği Fidye 
Yazılım Saldırılarını Artırıyor 


Ponemon'un bulguları, Bitdefender Anti- 
virüs'ün, siber suçluların 2017 ve sonrasın- 
da küçük ve orta ölçekli işletmelere daha 
yüksek fidye istemek için giderek daha fazla 
ilgi gösterecekleri öngörülerini de doğrulu- 


yor. 2017'nin en büyük tehdidi olan fidye 
yazılımlar KOBİ'leri daha zayıf koruma ve 
daha yüksek fidye ödeme rızası nedeniyle 
hedefliyor. 


Fidye yazılımlar, verileri “rehin” olarak tutan 
güçlü bir kötü amaçlı yazılım türü. Bilgisa- 
yar korsanları, kimlik avı dolandırıcılığı, sos- 
yal mühendislik veya yazılımlardaki açıkları 
kullanarak bir sistem veya ağ üzerine fid- 
ye yazılımı yolluyor ve hedefteki verilerini 
şifreliyorlar. Verilerin şifresini çözmek kar- 
şılığında genellikle kripto para birimlerin- 
den (Bitcoin, Monero, Ethereum, vb.) fidye 
talep eden saldırganlar, fidye ödense bile 
şifre çözme anahtarını genellikle kurbana 
göndermiyorlar. 


Birkaç yıl öncesine kadar fidye yazılımlar 
bireyleri hedef alarak siber suçlulara daha 
az kazanç sağlıyordu. KOBİ'ler, müşteri ve- 
rileri, finansal kayıtlar, fikri mülkiyet haklar 
gibi hassas bilgileri ellerinde bulundurma- 
larına rağmen, pek çoğu güvenlik çözüm- 
lerine yatırım yapmadığı için 2016'dan beri 
fidye yazılım saldırıları için ideal hedefler 
haline geldiler. 2017 ile birlikte verilerin 
kilidini açmak için şifre çözme anahtarlar 
karşılığında fidye parasını ödemeye gö- 
nüllü sayısız KOBİ nedeniyle de bu saldırı- 
lar artış gösterdi. 


Global güvenlik yazılımları şirketi Bitde- 
fender Antivirüs tarafından yapılan son 


araştırmalar, 2017'de verilerine tekrar eriş- 
mek için para ödeyen KOBİ'lerin yalnızca 
9645'inin bilgilerini geri alabildiğini tespit 
etti. KOBİ'lerin 9665'i verilerini yedekleme 
çözümünden geri yükleyerek saldırının 
etkisinden kurtulurken, 90525i ise güven- 
lik yazılımları aracılığıyla saldırıyı hafifletti. 
Daha endişe verici olan ise fidye saldırısına 
uğrayan KOBİ'lerin dörtte biri bir çözüm 
bulamadı ve verilerini kaybetti. 


KOBİ'ler Fidye Yazılımlardan Nasıl Ko- 
runacak? 


Global antivirüs yazılım şirketi Bitdefender, 
KOBİ'lere fidye yazılımlarından nasıl koru- 
nabilecekleri konusunda 10 önemli tavsi- 
yede bulundu: 


Dijital varlıklarınızın envanterini ve 
bulunduğu yeri temiz tutun, böylece 
siber suçlular sizin haberiniz olmadan 
sisteminize saldıramaz. 


İşletim sisteminiz ve uygulamalarınız 
dâhil bütün yazılımları güncelleyin. 


Personellerin o cihazlarındaki | bilgiler 
dâhil, bütün verileri her gün yedekle- 
yin. Böylece eğer saldırıya uğrarsanız, 
şifrelenen verileri geri yükleyebilirsiniz. 
Önemli verileri mutlaka bilgisayarınıza 
ve ağınıza bağlantısı olmayan güvenli 
bir ortamda da yedekleyin. 


Bütün verileri şirketinizin ortak dosya 
paylaşım ağına koymayın. Paylaşım 
ağınızı bölümleyin. 


Şirket çalışanlarını siber güvenlik hak- 
kında bilgilendirin. Bilinmeyen kaynak- 
lardan gelen e-posta eklerini ve linkleri 
açmamaları konusunda onları uyarın. 
Unutmayın ki, bir şirket ancak en zayıf 
halkası kadar güvendedir. 


Eğer bir virüs şirket ağına erişirse, çalı- 
şanları bilgilendirecek bir iletişim stra- 
tejisi geliştirin. 

Herhangi bir saldırı olmadan önce, ol- 


ması durumunda ne yapacağınızı yö- 
netim kurulu ile kararlaştırın. 


Belirli cihaz ya da uygulamaların, sa- 
tıcılarıyla iletişime geçip, yaşam dön- 
gülerinde siber güvenliklerini tekrar 
gözden geçirerek tehdit analizi uygu- 
laması yapın. 


Bilgi güvenliği ekibine penetrasyon 
testi uygulamaları ve bir güvenlik açığı 
varsa bulmaları için talimat verin. 


Tüm cihazlarınız için zararlı yazılımları, 
kimlik avı ve saldırı girişimlerini tespit 
edip engelleyecek akıllı bir güvenlik 
çözümü edinin. 
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Üçüncü Partilerin 
Siber Güvenlik İhlalleri 
İşletmelere Pahalıya Patlıyor 


Kaspersky Lab ve B2B International tarafından yapılan yeni bir araştırma, daha fazla şirketin, ROl'den 
(yatırım getirisinden) bağımsız olarak siber güvenliğe yatırım yaparken (2016'daki 9056'lık orana kıyasla 
2017'de bu oran 9663), bir siber güvenlik vakasındaki ortalama maliyetinin arttığını tespit etti. 


Bu yıl yapılan inceleme, BT güvenliğine 
verilen önemin umut verici bir gelişme 
içinde olduğunu ortaya koyuyor. Küre- 
sel ölçekteki işletmeler, bunu stratejik bir 
yatırım olarak görmeye başlarken, BT gü- 
venliğine harcanan bütçelerin payı gide- 
rek büyüyor ve büyük şirketlerde bu pay, 
BT alanında yapılan yatırımın neredeyse 
dörtte birine (9023) denk geliyor. Bu ör- 
nek, kaynakların genellikle yetersiz teda- 
rik edildiği çok küçük işletmeler de dâhil 
olmak üzere, her ölçekteki işletme için 
geçerli oluyor. Bununla birlikte, güvenlik, 
BT bütçesinde pastanın daha büyük bir 
bölümünü alıyor görünse de, pastanın 
kendisi küçülüyor. Bunu bir örnekle açık- 
lamak gerekirse, geçen yıl şirketler için 
25,5 milyon dolar olan BT güvenlik büt- 
çesi bu yıl 13,7 milyon dolara düştü. 


Bu durum, IT güvenlik bütçelerinin aksi- 
ne, özellikle güvenlik ihlallerini iyileştir- 
menin daha ucuza mal olduğu gerçeği 
göz önüne alındığında, işletmeler için bir 
endişe kaynağı olarak dikkat çekiyor. Bu 
yıl KOBİ'ler, güvenlik vakaları başına orta- 
lama 87,800 dolar tutarında (2016 yılında 
86.500 dolara) ödeme yaparken, işletme- 
ler güvenlik harcamaları noktasında 2016 
yılında yaptıkları 862.000 dolarlık ödeme- 
ye kıyasla, 2017'de 992.000 dolarlık bir 
tutar ödediler. 


Bununla birlikte, BT güvenlik bütçelerini 
artırmak çözümün yalnızca bir parçası 
ve en çarpıcı kayıplar, üçüncü partiler ve 
onların siber güvenlikteki ihlallerini içe- 
ren vakalardan kaynaklanıyor. Bir üçüncü 
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partinin ev sahipliği yaptığı altyapıyı etki- 
leyen vakalar için KOBİ'ler 140.000 dolara 
kadar ödeme yapmak zorunda kalırken; 
işletmeler de tedarikçilerini etkileyen ih- 
lallerin sonucu yaklaşık 2 milyon dolar 
(1,8 milyon dolar), laaS sağlayıcılarının ye- 
tersiz koruma düzeyinden dolayı da 1.6 
milyon dolar kaybettiler. 


KAfPERİKY 8 


En ciddi mali etkiyle BT güvenlik vakaları 


Üçüncü partinin ev 
sahipliği yaptığı altyapıyı 
etkileyen vakalar 


a 140 bin $ Bilgisayara bağlı olmayan 


cihazları içeren vakalar 


Verilerin elektronik 
112 bin $ 


olarak sızması 


111 bin $ 


KOBİ 


3 


Hedefli 
saldırılar 


108 bin $ hizmetlerini etkileyen 
vakalar 


Üçüncü parti bulut 


100 bin $ 


KURUMSAL Tedarikçileri etkileyen 
İŞLETMELER — vakalar 
'üncü partinin ev H 
gp Bilgisayara bağlı sahipliği yaptığı altyapıyı 18 milyon $ FEN 
. olmayan cihazları Mya po 


1.2 milyon $ 


Bir işletme, başka bir kuruluşun verisine 
veya altyapısına erişim sağladığında, birin- 
deki zayıf yönler her ikisini de etkileyebilir. 
Dünya çapında hükümetler, kuruluşların 
kişisel verileri nasıl paylaştıkları ve koruduk- 
ları hakkında bilgi vermelerini isteyen yeni 
yasal düzenlemeler getirmeye çabalıyorlar 
ve bu mesele giderek önemli hale geliyor. 


Kaspersky Lab Kurumsal İş Birimi Başka- 


Li Verilerin elektronik içeren vakalar 
Üçüncü partibulut | “2 1 Grmilyon $ 
hizmetlerini etkileyen 
vakalar 1.2 milyon $ 


1.6 milyon $ 


nı Alessio Aceti, “Üçüncü partileri içeren 
siber güvenlik vakaları her ölçekteki iş- 
letme için zararlı olduğunu kanıtlarken, 
finansal etkileri, bir şirkete iki kat fazla 
zarara neden olma potansiyeline sahip- 
tir. Bunun nedeni, tehditlerin hızlı şekilde 
ilerlediği ancak işletmelerin ve mevzuatın 
yavaş yavaş değiştiği daha geniş küresel 
bir zorluktur” dedi. 
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Blockchain ile Finansal 
Dolandırıcılık Azalacak 


Teknoloji hızla gelişiyor ve farklı teknolojiler hayatımıza girmeyi sürdürüyor. Son zamanlarda en dikkat çeken 
gündem maddelerinden biri haline gelen Blockchain halen tam olarak anlaşılabilmiş değil. Dağıtık kayıt tutma 
teknolojisi (distributed ledger technology) olan Blockchain kayıt tutmada devrim niteliğinde bir yenilik olup, 
kriptografik araçları kullanarak dağınık noktalarca mutabakat sağlama şeklinde gerçekleşiyor. 


Akıllı kart, tek seferlik şifre ve kriptografi 
alanında öncü olan; dijital kimlik, yüksek 
güvenlikli veri teknolojisi, uçtan uca kim- 
lik ve mobil güvenlik yönetimi sağlayan 
KOBIL, Blockchain'in en önemli özelliği- 
nin merkezi bir organizasyonun dışında 
peer-to-peer (kişiden kişiye) ağda güvenli 
bir şekilde işlem görmesi olduğuna dik- 
kat çekiyor. Böylelikle banka gibi üçüncü 
taraf organizasyonlara ihtiyaç belli oran- 
da ortadan kalkarak, çok taraflı fakat bir- 
birine güvenmeyen işlemlerin/anlaşma- 
ların yapılabilmesine çözüm sunuluyor. 


KOBIL CEO'su İsmet Koyun, Blockchain'i 
sadece finans ve ödeme sistemleriyle 
sınırlamanın yanlış olacağına dikkat çe- 
kerek, “Örneğin, taraflar arası akıllı anlaş- 
malar gibi uygulamalar da bu sistemler 
üzerinden yapılabiliyor. Hatta yakın ge- 
lecekte anlaşmaların notere ihtiyaç ol- 
madan güvenli bir şekilde yapılabileceği 
konusunda görüşler de var. Ev kiralama, 
otel odası ve uçak rezervasyonu gibi bir- 


çok işlemde gerek duyulan anlaşmalar 
bu şekilde gerçekleştirilebilecek. Kısacası 
belli kriterler sağlandığında finansal öde- 
menin gerçekleşme garantisi bu anlaş- 
malarla sağlanabiliyor” dedi. 


Bankacılık ve Ödeme Sistemlerinde 
Kurallar Değişiyor 


Blockchain uygulamalarının en kapsam- 
lıları finans sektöründe görülüyor. Hızlı 
para transferi, uygun transfer ücreti ve 
hesap hareketlerinin şeffaf ve ulaşılabilir 
olması bu teknolojinin finans sektöründe 
öne çıkan en önemli üç özelliğini oluştu- 
ruyor. 


İsmet Koyun, hayatın her alanında ol- 
duğu gibi Blockchain'in bankacılık ve 
ödeme sistemlerinde ciddi değişiklik- 
lere neden olacağını belirterek, “Son 
gerçekleşen World Economic Forum'un 
raporuna göre 2025 yılında küresel gayri 
safi milli hasılanın 9610'unun Blockchain 
ve benzeri teknolojiler üzerinde kayıtlı 


olacağı tahmin ediliyor. Bankaların bu 
konuda alt yapılarını hazırlamaları ve en 
kısa zamanda aksiyon almaları gerektiği- 
ne inanıyoruz. Bankalar hali hazırda siber 
ataklarla mücadele ediyor ve alt yapılarını 
her gün gelişen ataklara karşı korumaya 
çalışıyor. 2016 yılındaki üç büyük siber 
saldırıda bankaların zararı 100 milyon 
doların üstünde oldu. Blockchain'de ise 
taraflar dışında 'madenci' adı verilen di- 
ğer çok sayıda taraflar da para transferini 
doğruluyor. Böylelikle finansal kayıtları 
ele geçirmek ve manipüle etmek çok 
zorlaşıyor. Blockchain sayesinde finansal 
dolandırıcılık sayısında düşüş olacağına 
inanıyoruz” dedi. 
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Mastercard'dan 
Dijital Güvenlik için, 
Erken Uyarı Çözümleri 


MasterGard 


25-28 Eylül tarihlerinde düzenlenen Mastercard Global Risk Liderliği Konferansı'nın sonuçlarına göre tüketici 
beklentileri artık değişti; yeni nesil tüketiciler bir ürün ya da hizmet alırken geç de, güç de olmasın istiyorlar. 
Kullanıcıların dijital ortamda yaptıkları işlemlerin güven altında olmasının sorumluluğunu da kurumlara yükleme 
eğiliminde olduğunu belirten Mastercard, yeni nesil tüketicilerin bu taleplerini karşılamak üzere, bankalar ve ödeme 
kuruluşlarına yönelik güvenlik çözümleri geliştiriyor. 


25-28 Eylül tarihlerinde Portekiz'de dü- 
zenlenen Mastercard Global Risk Lider- 
liği Konferansı'nın sonuçlarına göre tü- 
ketici beklentileri artık değişti. 22-39 yaş 
arasındaki Y kuşağının ise dolandırıcılık 
durumunda ilgili kurumlara karşı toleran- 
sının önceki nesillere göre yok denecek 
kadar az olduğunu belirten Mastercard, 
“güven'in markalar için öneminin daha 
da arttığını vurguluyor. Her gün, onlarca 
yere girilen kişisel bilgilerin kötü niyetli ki- 
şilerin eline geçmeden, güvenli biçimde 
saklanması kritik bir konu haline gelirken, 
2016 yılında 4,2 milyar çalınan kayıt mik- 
tarı ve sadece geçtiğimiz ay 143 milyon 
kimliğin kopyalandığı rapor edildi. Bu 
verilerin karanlık internete yüklenip kötü 
niyetli kişilerin kullanımına açılma hızı 9 
dakika. Ancak, teknolojiyle birlikte gü- 
venlik önlemleri gelişirken, dolandırıcılar 
da boş durmayıp her gün yeni yöntemler 
üretiyorlar. 


Ödemeler dünyasında kişisel bilgilerin 
yanı sıra, “güvenliğin” en önemli bileşen- 
lerinden bir diğeri de kimliğin onaylan- 
ması. Kurumların işlem yapan kişinin, 
gerçekten kimlik bilgilerini veren kişi ol- 
duğuna emin olabilmesi de güvenlik açı- 
sından kritik öneme sahip. 


Mastercard'dan Güvenlik Çözümleri 


Özellikle dijital teknolojinin en yoğun 
kullanıldığı alanlardan birisi olan ödeme- 
ler konusunda tüketicinin güvenini kay- 
betmemek, nakitsiz bir dünya yaratmak 
için önemli. Bugüne dek kullanılan ve ha- 
tırlaması çok da kolay olmayan şifrelerin 
yerini, artık Mastercard'ın sunduğu EMV 
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çipler ve biyometrik kimlik doğrulayıcıları 
alıyor. Böylece tüketici şifresini girerken 
kasadaki görevlinin arkasını dönmesi 
gerekmiyor ve “Şifrem başkasının eline 
geçer mi?" endişesi tarih oluyor. Tüketici- 
er, selfie çekerek, kalp ritimleriyle ya da 
parmak izleriyle işlemi yapanın kendileri 
olduğunu doğrulayabiliyorlar. Kötü niyet- 
i kişilerin bu bilgileri kopyalaması ihtima- 
ine karşı ise Mastercard, NuData gibi ala- 
nında öncü teknoloji firmalarıyla çalışıyor 
ve kötü niyetli kişilerin, kişiye özel bilgileri 
taklit edebilmesinin de önüne geçiyor. 


Perdenin Gerisindeki Güvenlik 
Sistemleri 


Mastercard'ın artırılmış güvenliği ayrı- 
ca, yeni nesil kimlik doğrulamaların yan 
sıra, görünmeyen bazı güvenlik sistem- 
lerini de sunuyor. Yapay zekâ teknolojisi 
kullanarak hileli işlem onaylarını tespit 
eden ve yanlış yere geçersiz sayılan işlem 
adetlerini azaltan Decision Intelligence 
çözümü bunun en önemli örneği. Mas- 
tercard'ın bu yeni teknolojisi, tüketicinin 
alışveriş geçmişi, kart kullanım alışkanlık- 
arı gibi gerçek zamanlı ve kişiye özel veri- 
ere dayanarak, normalin dışında bir dav- 
ranış sergilendiğinde tüketiciyi uyaracak 
ve işlemi geçersiz sayacak şekilde ayar- 
anmış durumda. Decision Intelligence 
çözümü bunu yaparken, müşterinin seg- 
menti, risk profili, bulunduğu lokasyon, 
alışveriş yapılan nokta, kullanılan cihaz 
verileri, alışveriş saati ve yapılan alışveri- 
şin türü gibi birçok kriteri değerlendiriyor. 
Bu teknoloji, yine Mastercard'ın bankaları 
yüksek riskli kartlar konusunda hızlı bir 
şekilde, daha dolandırıcılık ortaya çıkma- 


dan uyaran çözümü. Erken Tespit Sistemi 
ile birleştiğinde dolandırıcılık konusunda 
riskler de yaşanan yanlışlıklar da en aza 
indirilmiş oluyor. 


Mastercard'ın kısa bir süre önce lans- 
manını yaptığı Early Detection System 
(Erken Tespit Sistemi) ise kartların ve he- 
sapların güvende olmasını sağlayacak 
hızda bankalara ve ödeme kuruluşlarına 
dolandırıcılığı erken bir aşamada tespit 
etme imkânı sunuyor. Mastercard'ın ge- 
niş network ağı verileri ile iç ve dış kay- 
naklardan yararlanan sistem, kartın ya 
da hesabın risk altında olduğunu tespit 
ederse anında bankalara ve ödeme ku- 
ruluşlarına riskin seviyesini de bildiren 
bir uyarı iletiyor. Böylece, dolandırıcılık 
gerçekleşmeden önce gerekli tedbirlerin 
alınması ve dolandırıcılığın önlenmesi 
sağlanıyor. Mastercard bu yeni sistemi 
ile dolandırıcılığın gerçekleşmesini, gele- 
neksel yöntemlere göre 6 ila 18 ay arasın- 
da daha erken tespit edilebiliyor. 


Ayrıca, Mastercard'ın DigiSec laboratu- 
varlarında lazer gibi farklı disiplinler kul- 
lanılarak, güvenliği sağlayacak yepyeni 
yöntemler üzerinde de çalışılıyor. 


Güvenliği Sağlamada Herkese 
İş Düşüyor 


Şirketler, finans kuruluşları ve teknoloji 
şirketleri ne kadar tedbir alırsa alsın, bu 
konuda devletlere ve tüketicilerin ken- 
disine de büyük sorumluluk düştüğünü 
belirten Mastercard, devletlerin yasa ve 
düzenlemelerle tedbir alırken, tüketici- 
lerin de nereye hangi bilgiyi girdiğine 
dikkat etmekle yükümlü olduğunu hatır- 
latıyor. 


Helping issuers level the field 
mastercard. Mastercard Early Detection System 


THE “BUSINESS” OF STOLEN DATA IS: 
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Kredi derecelendirme 
şirketi Eguifax'ın 143 
milyon ABD'li müşteriyi 
kimlik hırsızlığı riskine 
maruz bırakan büyük 

veri ihlali ile ilgili kriz 
büyüyor. The Telegraph'ın 
yayımladığı rapora göre 
yaklaşık 44 milyon İngiliz 
de veri ihlalinin kurbanları 
arasında. Global güvenlik 
yazılımları şirketi 
Bitdefender Antivirüs, 
şirketleri veri ihlallerinin 
kurbanı olmamaları için 
uyarıyor. 
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EN BUYUK 2. VERİ 


1 


Geçtiğimiz günlerde ABD'li kredi dere- 
celendirme şirketi Eguifax, 143 milyon 
ABD'li müşterisinin bilgilerinin etkilendiği 
bir veri ihlali tespit ettiklerini duyurmuş- 
tu. Şirketten yapılan ilk açıklamaya göre, 
yetkisiz erişim Mayıs ayının ortasından 
Temmuz 2017'ye kadar sürdü. Bilgisayar 
korsanları bir güvenlik açığından fayda- 
lanıp Eguifax'ın şirket dosyalarına sızarak, 
müşterilerin sosyal güvenlik numaraları- 
nı, doğum tarihlerini, adreslerini, ehliyet 
bilgilerini ve bunun yanında 209.000 
müşteriye ait kredi kartı bilgisi ile kredi ra- 
poru anlaşmazlıklarında yer alan yaklaşık 
182.000 müşterinin kimlik bilgisini içeren 
kişisel verileri ele geçirdi. 


44 Milyon İngiliz'in Kişisel Bilgileri 
Risk Altında 
İhlal nedeniyle yalnızca ABD'li tüketici- 


ler risk altında değil. Eguifax, İngiltere ve 
Kanada'daki bazı müşterilerin de sınırlı 


İHLALİ 


kişisel bilgilerine yetkisiz erişim tespit 
ettiklerini kabul etti. The Telegraph'ın ya- 
yımladığı bir rapora göre ise potansiyel 
İngiliz kurbanların sayısı 44 milyon olarak 
belirlendi. Birleşik Krallık'ın tahmini nü- 
fusunun yaklaşık 65 milyon olduğu dü- 
şünülürse, bu ihlal açık bir felaket niteli- 
ğinde. İngiltere'de birçok şirket Eguifax'ın 
kredi kontrol servislerini, birini müşteri 
olarak kabul etmek isteyip istemedikleri- 
ne karar verirken kullanıyor. Kısacası, Egu- 
ifax'la asla doğrudan bir anlaşma yapma- 
mış olanların bile kişisel verileri bilgisayar 
korsanlarının elinde olabilir. 


İngiltere Bilgi Komisyonu Ofisi (CO), siber 
suçluların saldırısından etkilenen İngiliz 
müşterilerinmümkün olan en kısa sürede 
uyarılması için Eguifax'a çağrıda bulundu 
ve İngiliz vatandaşları adına ABD'li yetkili 
makamlar ile birlikte çalışacağını açıkladı. 
ICO'dan James Dipple-Johnstone, “Egui- 
fax'ta yaşanan önemli veri ihlalinin İngiliz 


vatandaşlarının üzerindeki potansiyel et- 
kileri endişe veriyor. İngiltere'deki kaç ki- 
şinin etkilendiği ve ne tür kişisel verilerin 
ele geçirildiğini tespit etmek için Eguifax 
ile doğrudan temas halindeyiz” ifadele- 
rinde bulundu. 


Halihazırda kimlik bilgilerinin tehlikede 
olduğunu ve gelecekte yaşayabilecekle- 
ri potansiyel sorunları bilmemekte olan 
milyonlarca tüketici var, Kimlik hırsızları, 
kimsenin haberi olmadan doğum tarihi, 
isim, adres ve sosyal güvenlik numarası 
gibi kişisel bilgileri sahte hesap açmak, 
kredi veya kredi kartı almak hatta bir ev 
almak için bile kullanabilirler, 


Eguifax'ın Kaybı Büyük 


Eguifax, üç büyük kredi derecelendirme 
şirketinden biri ve 820 milyondan fazla 
bireysel tüketicinin yanı sıra 91 milyon 
g 
| 


w 


işletmenin de bilgilerine sahip. Eguifax 
ihlalinin, geçen yıl Yahoo'nun 1.5 milyar 
müşterisinin bilgilerini etkileyen saldı- 
rının ardından ikinci büyük veri ihlali 
olduğu, etkilenen kişi sayısının ise üç yıl 
önce JPMorgan Chase & Co'nun uğradığı 
finans sektöründeki en büyük veri ihlalin- 
den neredeyse iki kat fazla olduğu belir- 
tiliyor. 


Eguifax hisse senetlerinin değeri ihlalin 
açıklanmasından bu yana 9020'den fazla 
düşüş gösterdi. Şirket, Eguifax yetkilile- 
rinin ihlal tespit edildikten kısa bir süre 
sonra ihlali gizleyerek 1.8 milyon dolar 
değerinde hisse sattıkları iddiasına karşı, 
yöneticilerin o sırada bir saldırı gerçekleş- 
tiğine dair hiçbir bilgiye sahip olmadıkla- 
rını belirtti. 


Wall Street'e göre, Eguifax'ın devasa veri 
ihlali şirkete 4 milyar dolara mal oldu. Wil- 
llam Blair'deki analistler ise, Eguifax'ın bu 


krizle baş etmeyle ilgili maliyetlerinin 200 
milyon dolar ile 300 milyon dolar arasın- 
da gerçekleşebileceğini tahmin ediyor. 


Ponemon Institute tarafından yapılan 
son araştırma, veri ihlallerinin hisse değe- 
rini ve müşteri bağlılığını nasıl etkilediğini 
açıkça gözler önüne sermişti. İhlalin ila- 
nından önceki 30 gün ve sonrasındaki 90 
gün hisse senedi değerlerini takip ederek 


yapılan analiz sonucunda, ihlalin açığa 
çıkmasının hemen ardından hisse senedi 
değerinin ortalama 965 düştüğü ortaya 
çıkmıştı. Araştırmaya katılan 113 şirket 
arasında 902'den az müşteri kaybı oranı- 
na sahip olanların ortalama 2.67 milyon 
dolar, müşterilerinin 905'inden fazlasını 
kaybeden şirketlerin ise ortalama 3.94 
milyon dolarlık gelir kaybı yaşadığı görül- 
MÜŞÜÜ. 
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Siber güvenlik alanındaki 
son gelişmelerin yer aldığı 
McAfee Labs Tehditler 
Raporu: Eylül 2017'ye göre; 
zararlı yazılım Faceliker 
Trojan'ın elde ettiği başarı 
doğrultusunda Facebook 
önemli bir siber saldırı 
vektörüne dönüşüyor. 
Faceliker Trojan'ın etkisi 
ile birlikte yeni zararlı 
yazılımlar 2. çeyrek 
dönemde 9667 oranında 
arttı. Sektörler bazında ise 
sağlık, kamu ve eğitim en 
çok saldırı alan sektörler 
oldu. 
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Siber Saldırılar 
Sosyal Medyada 
Yoğunlaştı 


Dünyanın lider internet güvenlik şirketi 
McAfee, script tabanlı zararlı yazılımların 
yükselişi başta olmak üzere siber tehdit- 
ler alanındaki gelişmelerin ve tehditlerle 
mücadelede başarısı kanıtlanmış 5 temel 
önerinin yer aldığı McAfee Labs Tehditler 
Raporu: Eylül 2017'yi yayımladı. Rapor 
aynı zamanda küresel ölçekte ses geti- 
ren WannaCry ve NotPetya fidye yazılımı 
saldırılarına derinlemesine bir analiz ve 
sektörler arası saldırılara dair bir rapor 
sunuyor. Raporda 2017 yılı 2. çeyrek dö- 
nemine dair zararlı yazılım, fidye yazılımı, 
mobil zararlı yazılım ve diğer siber saldırı 
trendleri de açıklanıyor. 


McAfee Labs raporuna göre; 2. çeyrek dö- 
nemde, yaşanan tehditler bazında sağlık 
sektörü kamu sektörünü geçerek en çok 


saldırı alan sektör oldu. Bu dönemde ay- 
rıca Faceliker Trojan'ın etkisi ile birlikte 
sosyal medyada gözlemlenen yeni zararlı 
yazılım örneklerinde 9667 artış kaydedil- 
di. Faceliker, 2. çeyrekte tespit edilen 52 
milyon zararlı yazılım örneğinin 968,9'unu 
oluşturacak yoğunlukta tehdit üretirken, 
Facebook da önemli bir saldırı vektörüne 
dönüştü. Faceliker, kötücül amaçlarla ku- 
rulmuş ya da ele geçirilmiş bir web site- 
sini ziyaret eden kullanıcının tarayıcısına 
yerleşiyor. Ardından kullanıcının Facebo- 
ok “beğenilerini” kontrol ediyor ve kişinin 
bilgisi ya da izni olmadan içeriklerin be- 
ğenilmesini sağlıyor. Böylece Faceliker'ın 
arkasındaki kişiler haberlerin, videoların, 
web sitelerinin ya da reklamların daha 
popüler ve güvenilir görünmesini sağla- 
yarak para kazanıyor. 


Faceliker'ın gittikçe günlük yaşamın için- 
de daha çok yer edinen sosyal medyayı 
ve uygulama tabanlı iletişimi manipüle 
ettiğine değinen McAfee Labs Başkan 
Yardımcısı Vincent Weafer; “Faceliker'ın 
arkasındaki kişiler uygulamaları ya da ha- 
berleri olduğundan daha popüler, kabul 
edilebilir ve güvenilir göstererek bizlerin 
değer ve gerçeklik algısı ile oynuyor. Bu 
tip yöntemler kârlı olduğu sürece, benzer 
mekanizmaların çok daha fazlasına hazır- 
lıklı olmalıyız” dedi. 


McAfee Labs'in her çeyrek dönemde ger- 
çekleştirdiği kamuya açıklanan güvenlik 
olayları analizlerine göre; Kuzey Amerika 
bölgesinde, son 6 çeyrekte tehditlerden 
en çok etkilenen sektör kamu iken, 2. çey- 
rek döneminde sağlık sektörü 9626'lık bir 
oranla bu alanda ilk sırada yer aldı. Genel 
olarak sağlık verileri sızıntıları, kazara bilgi- 
lerin yayımlanması ya da insan hataların- 
dan kaynaklanıyor. Bununla birlikte sağlık 
sektörüne yapılan siber saldırıların sayısı 
her geçen gün artıyor. Bu trend 2016 yı- 
lının ilk çeyreğinde, dünya çapında pek 
çok sayıda hastanenin fidye yazılımı saldı- 
rılarına uğraması ile başladı. Saldırılar ne- 
deniyle birtakım departmanlar çalışamaz 
hale geldi, bazı vakalarda ise hastaların 
başka hastanelere transfer edilmesi ya da 
ameliyatların ertelenmesi gerekti. 


Hastanelere yapılan fidye yazılımları sal- 
dırılarına dair değerlendirmede bulunan 
Weafer; “İster fiziksel olsun ister dijital, 
sağlık sektöründeki veri sızıntıları, kurum- 
ların elinde bulunan hassas kişisel verile- 
rin ne denli değerli olduğunu ortaya ko- 
yuyor. Aynı zamanda, bu değerli verilerin 
güvenilir bir şekilde saklanması için daha 
güçlü kurumsal güvenlik uygulamalarına 
ihtiyaçları bulunduğu gerçeğini de bir 
kez daha gözler önüne seriyor” şeklinde 
konuştu. 


Siber tehditler, hızlı yükseliş trendinde 


McAfee Labs Küresel Tehdit İstihbarat ağı, 
2017 yılının 2. çeyrek döneminde, farklı 
sektörlere yönelik gerçekleştirilen siber 
saldırılar ve siber tehditlerin ulaştığı bü- 
yüklüğe dair önemli veriler elde etti; 


& Güvenlik Olayları: McAfee Labs, 2. 
çeyrekte bir önceki çeyrek döneme göre 
963 artışla 311 kamuya açıklanan güven- 
lik olayı tespit etti. Bu dönemde kamuya 
açıklanan güvenlik olaylarının 9678'i Ame- 
rika'da gerçekleşti. 


© Dikey Endüstri Hedefleri: 2016-2017 
döneminde dünya çapında tüm siber 
saldırı olaylarının 9650'den fazlası sağlık, 
kamu ve eğitim sektörlerine yönelik ger- 
çekleştirildi. 


$ Kuzey Amerika: Amerika'daki 2. 
çeyrek dönem siber tehdit verilerine 
göre; dikey endüstriler arasında, sağ- 
lık sektörü en çok güvenlik olayı yaşa- 
nan sektör oldu. 


© asya Pasifik: Asya'da, 2. çeyrek dö- 
nemde kamu, en çok güvenlik olayı 
rapor eden sektör oldu. Bunu finansal 
hizmetler ve teknoloji sektörleri takip 
etti. 


© Avrupa, Orta Doğu ve Afrika: Av- 
rupa'da kamu, 2. çeyrekteki güvenlik 
olaylarının büyük bir çoğunluğu ile 
mücadele etmek zorunda kalırken, 
bunu eğlence, sağlık, finans ve tekno- 
loji sektörleri izledi. 


© Saldırı Vektörleri: Açıklanan saldırı vek- 
törlerinde hesap çalma eylemleri ilk sıra- 
da yer alırken, bunu DDo9, bilgi sızıntıları, 
hedefli saldırılar, zararlı yazılımlar ve SOL 
injection takip etti. 


& Zararlı Yazılım: Yeni zararlı yazılım ör- 
neklerinin sayısı, 2. çeyrekte 9667'lik artışla 
52 milyona yükseldi. Bu artışın ardında iki 
temel neden bulunuyor; zararlı yazılım 
oluşturanların sayısındaki önemli artış ve 
yeni zararlı yazılım örneklerinin 968.9'un- 
dan sorumlu olan Faceliker Trojan. Son 
bir yılda ise zararlı yazılım örneklerinin 
toplam sayısı 9023 artarak 723 milyona 
ulaştı. 


Fidye Yazılımı: 2. çeyrek dönemde, 
yeni fidye yazılımı örnekleri, 9654'lük 
oranla bir kez daha hızlı bir yükseliş gös- 
terdi. Son bir yılda toplam fidye yazılımı 
örnekleri 9647 arttı ve 10.7 milyon örnek 
tespit edildi. 


& Mobil Zararlı Yazılım: Toplam mobil 
zararlı yazılımlar son bir yılda 9061 arta- 
rak 18,4 milyon adede ulaştı. 2. çeyrekte, 
küresel çapta zararlı yazılıma maruz kalan 
mobil cihaz sayısı 908 arttı. Asya, 9018'lik 
oranla mobil zararlı yazılım olaylarının en 
çok yaşandığı bölge oldu. 


© Mac Zararlı Yazılımı: Reklam yazılım- 
larındaki düşüşle birlikte Mac OS zararlı 
yazılımı, 2. çeyrekte sadece 27.000 adet 
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büyüyerek tarihi seviyesine dönüş yaptı. 
Windows'a yönelik tehditlere göre halen 
çok küçük oranlarda olan Mac OS zararlı 
yazılımının örnekleri 2. çeyrekte sadece 
904 arttı. 


D Makro Zararlı Yazılım: Yeni makro za- 
rarlı yazılımlar ikinci çeyrekte 9635 ora- 
nında arttı. Eklenen 91.000 yeni örnekle 
birlikte toplam örnek sayısı 1,1 milyona 
ulaştı. 


Spam Kampanyaları: İstenmeyen pos- 
ta ve sahte ilaç bilgileri gönderen Gamut 
adlı botnet, ikinci çeyrek dönemde de ilk 
sırada yer aldı. Aldatıcı bilgi yayımlayarak 
borsada belirli hisselerin değerini usul- 
süz bir şekilde yükselten ve bu şekilde 
kâr elde edilmesini sağlayan Necurs adlı 
botnet ise bu çeyreğin en zararlı soam 
kampanyasını yürüttü. 


McAfee, raporunda WannaCry ve Not 
Petya saldırılarının perde arkasına dair 
analiz sunuyor. Bu analizler şirketin daha 
önce açıkladığı; siber suçluların hangi 
basit taktiklerle bu saldırıları gerçekleş- 
tirdiği, exploit açığının nasıl kullanıldığı, 
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tespit edilmiş fidye yazılımları ve benzer 
solucan yayılımı gibi bilgileri derinleşti- 
riyor. Şirket, aynı zamanda, her iki saldırı 
kampanyasının da fidyeleri tahsil etme ve 
zararlı yazılıma maruz kalmış sistemin ye- 
niden aktive edilmesi gibi ödeme ve şif- 
re çözme kabiliyetlerinin zayıf olduğunu 
belirtiyor. 


2017 yılına damgasını vuran bu iki zararl 
yazılımı değerlendiren McAfee Baş Bilim 
İnsanı Raj Samani; “WannaCıy ve NotPet- 
ya fidye yazılımlarının elde ettikleri para 
dolayısıyla başarısız olduğu yorumlar 
yapılıyor. Ancak bu saldırıların ardındaki 
motivasyon para kazanmak değil de sa- 
dece yıkıcı etki yaratmaksa, her ikisinin 
de çok ciddi birer başarı elde ettiğini 
söyleyebiliriz. Artık fidye yazılımların para 
elde etmenin ötesinde farklı hedeflerle 
yapıldığı bir dünyada yaşıyoruz; bir diğer 
deyişle sahte-fidye yazılım dünyasının ka- 
pıları aralandı” şeklinde konuştu. 


McAfee araştırmacıları, son iki yılda script 
tabanlı zararlı yazılımlardaki kayda değer 
artışı da inceledi. Microsoft script dili, arka 
plan komutlarını yönetmek, sisteme yük- 
lenen servisleri kontrol etmek, süreçleri 
sonlandırmak ve sistemlerin ve sunucu- 


ların kurulumlarını yönetmek gibi gö- 
revleri otomatize etmek için kullanılıyor. 
Zararlı PowerShell script tabanlı yazılım 
ise, kullanıcının cihazına spam e-posta 
ile erişiyor, yazılım açıkları yerine sosyal 
mühendislikle sistemde kendine yer edi- 
niyor ve ardından sistemi ele geçirmek 
üzere script özelliklerini kullanıyor. 


Aynı zamanda Script tabanlı zararlı ya- 
zılım trendi, kişisel bilgisayarlardaki Ja- 
vaScript, VBScript ve .doc, PDF, xls, HTML 
uzantılı araçları kullanan çalıştırılamaz 
modül türleri ile diğer yararlı standartla- 
rın zararlı hale getirilmesini de kapsıyor. 
İçin En İyi 


McAfee Labs'in Eylül raporunda, siber 
güvenlik uzmanlarının tehditleri hızlı bir 
şekilde tespit etmelerine yardımcı olacak 
teknikler de yer alıyor. Bu önerilerin ba- 
şında McAfee Foundstone grubu tarafın- 
dan belirlenen “düşmanını tanı, ağını tanı 
ve araçlarını tanı” stratejisi bulunuyor. Bu 
kapsamda komut ve kontrol için araştır- 
mak, süreklilik, yetki yükseltimi, yanal ha- 
reket ve tehditlerin sistemden atılmasına 
dair en iyi örnekler raporda sunuluyor. 


V TÜRKİYE'NİN İLK VE TEK SİBER GÜVENLİK ele 


CyberMag Dergisi 


Genel Yayın Yönetmeni A.Oğuzhan Alkan 
Mavi Balina Olayı Hakkında Açıklama Yaptı 


Sözlerine Mavi Balina oyununun işleyişi- 
ne değinerek devam eden Alkan, “İnter- 
net yeniliklere çok açık bir alan. Her gün 
farklı oyunlar devreye girebiliyor. Mavi Ba- 
lina denen, gençleri intihara sürükleyen 
oyun da böyle. Bu oyunun engellenme- 
sine yönelik standart bir adres yok. Oyun 
portallarından yönlendirilen kullanıcılar 
arasından bazılarına özel linklerle yön- 
lendirme yapılıyor. Gönderilen bu link ile 
kişisel bilgileri oltalama (Phishing) yoluyla 
çalınan gençler yakın çevrelerindeki kişi- 
lerle ilgili tehdit, şantaj ve siber zorbalığa 
maruz kalıyorlar. Oyuna katılan kişilerin, 
oyun üreticisinin bilinçli tercihi ile gece 
saatlerinde yapılması istenen çeşitli ve ür- 
kütücü görevlerle ruh sağlıkları üzerinde 
etki bırakılmaya çalışılıyor. 50 gün boyun- 
ca devam eden bu sürecin sonunda, oyu- 
nu oynayan kişiler üzerinde yanlış değer 
yargıları ve değersizlik hissi uyandırılıyor 
son görev olarak intihara yönlendirme 
sağlanıyor” ifadelerinde bulundu. 


Siber zorbalıkla ilgili de açıklamalarda 
bulunan A.Oğuzhan Alkan, “Yapılan araş- 
tırmalara göre çocukların yüzde 4'ü in- 
ternette zorbalığa maruz kalıyor. Aynı şe- 


BİLGİ Güvenliği Derneği Gençlik Platformu Başkanı ve CyberMag Dergisi 
Genel Yayın Yönetmeni A.Oğuzhan Alkan, Mavi Balina ve benzeri oyunların 
çocuklara ve gençlere verdiği zararlar nedeniyle BTK bünyesindeki Siber 
Olaylara Müdahale Ekipleri'nin (SOME) oyun portallarını daha sıkı izlemeye 
başladığını belirterek, “Bu portallar üzerinden çocuklara link gönderiliyor. 
Bu linkler zararlı içeriğe sahip olabiliyor. Yapılan araştırmalar ortaya çıkardı 
ki Türkiye'de çocukların yüzde 4'ü, internette siber zorbalığa maruz kalıyor. 
Aileler çocuklarının sürekli oynadığı oyunları bilmeli, sosyal medyada 
onlarla arkadaş olmalı. Dehşet verici oyunlar hangi yaşta olursa olsun 


oynanmamalı” dedi. 


kilde endişelendirici bir başka sonuç ise, 
çocukların yüzde 205inin internette baş- 
kalarının siber zorbalığa maruz kalmasına 
tanık olmaları, üstelik bu vakaların yüzde 
7'sinde siber zorbalığa ortak olduğunu 
belirtiyor. Anket; çocukların genelde si- 
ber zorbalık kurbanı olduklarını ailelerin- 
den sakladıklarını gösteriyor. Bu aileler 
için çocuklarını koruma görevini daha da 
zor hale getiriyor” dedi. 


Siber dünyadaki dolandırıcılık ve SO- 
ME'lerin önleme faaliyetleri hakkında 
bilgi veren Alkan, “Oltalama saldırıları her 
gün 100 milyon kişiye ulaşıyor. İnternet 
kullanıcılarının yaklaşık yüzde 55'i, her 
hafta yaklaşık bir oltalama sitesi ile karşı- 
laşıyor. Türkiye, son yıllarda, başta Rusya 
ve Romanya olmak üzere birçok ülkede- 
ki siber-dolandırıcılar için aktif bir hedef 
haline geldi. Bu saldırıların temel prensibi, 
farklı bir kimliğe bürünerek kullanıcıların 
birlinki çalıştırmasını ya da bir maili, siteyi 
açmasını sağlayarak arka planda kötücül 
yazılım başlatmak veya bir hedefe yön- 
lendirmektir. Dolayısıyla sağlam insan 
kaynağınız (bilgi güvenliği uzmanları) ve 
sistemleriniz mevcut değilse, saldırının 


nereden geldiğini öngörmek neredeyse 
imkânsız. Bütün bu örnekler siber gü- 
venlik kavramının önemini ve ülkelerin 
gelecekteki konumunu şekillendirmede 
ne denli büyük önem arz ettiğini gösterir 
nitelikte. Tehlikenin boyutunu belirlemek 
de mümkün değil. Klasik savaş yöntem- 
lerinde az çok silahların etkisi hesaplana- 
biliyor ama siber savaşlarda ne olacağını 
öngörmek zor. 


Siber Olaylara Müdahale Ekipleri (SOME) 
var, SOME'ler bu oyun portallarını artık 
daha yakından takip ediyor. Yapılması ge- 
reken yakalanan bu kişilere verilecek ce- 
zanın ağır biçimde düzenlenmesi. Aileler 
sosyal medyada çocuklarıyla mutlaka ar- 
kadaş olsun. Sürekli oynadıkları oyunları 
izlesinler. İnternette çok güzel eğitim bil- 
gilendirme oyunları var, çocuklarını onla- 
ra yönlendirsinler, Dehşet verici oyunları 
hiçbir yaşta oynamalarına müsaade et- 
mesinler, kendileri de oynamasınlar” açık- 
lamalarında bulundu. 


Mag 


Tüketicileri, iPhone'un 10. yıl dönümü 
versiyonunu ellerine almak için sabır- 
sızlanırken herkes, en son iPhone'un 
kamerasından renklerine ve özellikleri- 
ne kadar nasıl geliştirildiğini bir an önce 
görmek istiyor. iPhone'un yükselişi sıra- 
sında ve bu dalgayla birlikte gelen sayı- 
sız akıllı telefon, büyük kullanım kolaylığı 
getirirken siber güvenlik alanında da 
bazı sonuçlar doğurdu. 


Hatta öyle bir duruma geldi ki, bugün 
kötü niyetli mobil uygulamaların sayısı 
21 bini aştı. Her geçen günse yeni teh- 
ditler uygulama mağazalarına giriyor. 
Trend Micro, tüm bu gelişmelerden yola 
çıkarak mobil zararlı yazılımların tarihin- 
de bir araştırma yaparak son 10 yılda 
mobil tehdidin nasıl geliştiğini göz önü- 
ne serdi. 


Akıllı Telefon Güvenliğinin Tarihi 


Zararlı yazılımlara 1970'lerden 
itibaren rastlanmaya başlanmasına rağ- 
men söz konusu yazılımlar 2004'te mo- 
bil dünyaya girdi. Kaydedilmiş ilk mobil 
zararlı yazılım olan Cabir Nokia 6600, 
N-Gage, Panasonic X7/00 ve Siemens 


il Çok daha hızlı internetin yanında 


| 2009 Siber saldırgan Ikee'nin ustalığı- 


SX1 gibi Bluetooth'u açık cihazlar üzerin- 
den yayılmaya başladı. Zararsız olmasına 


rağmen bu solucan telefona girdikten 
sonra ekranda 'Caribe' ismini çıkarıyor- 
du. Sonrasında ise bluetooth'u açık olan 
yakındaki herhangi bir cihaza sıçrayarak 
yayılıyordu. 


obil telefon sektörünü kökün- 
den değiştiren ilk iPhone piyasaya çıktı. 
Anında büyük bir başarı yakalamasına 
rağmen bu cihazın 3G$i, üçüncü parti 
uygulamaları, GPS'i yoktu ve geliştirile- 
cek birçok yönü vardı. 


App Store'u da hayatımıza sokan iPhone 
3G piyasaya çıktı. Bu, tüketiciler ve siber 
saldırganlar için akıllı telefon tarihinde 
muazzam bir andı. 


nın sayesinde, fabrika çıkış parolaları de- 
ğiştirilmeyen, üretici tarafından konulan 
yazılım kısıtlamasına sahip telefonlarda 
ilk iPhone solucanı saptandı. Ikee solu- 
canının kurbanlarının ekranlarında 80'le- 
rin pop yıldızı Rick Astley'in duvar kağı- 
dı ve o dönem ünlü olan şarkısı “Never 


Gonna Give You Up” şarkısını hatırlatan 
“Ikee sizden hiçbir zaman vazgeçmeye- 
cek” mesajıyla beliriyordu. Bu yaşanan 
olay daha önceden belirlenmiş parolala- 
rı değiştirmek için bir teşvik oldu. 


Bir yıl ileriye gidildiğinde mobil 
iletişim tamamen değişti. Gartner'ın ra- 
poruna göre akıllı telefon satışları 2009'a 
göre yüzde 70 artış gösterdi. Android için 
ilk zararlı yazılım ortaya çıktı. 'rFakeplayer' 
isimli bu yazılım Rusya'daki özel tarifeli 
numaralara pahalı SMS'ler gönderiyordu. 


Siri'de temel zayıflıklar keşfedildi. 
Siber saldırganlar Siri'nin ses komutla- 
rına engel olabiliyor ve sonuçları ma- 
nipüle edebiliyorlardı. Apple'ın kendi 
güvenlik araştırmacılarından biri iOS'ta 
bir güvenlik açığı tespit etti. Bu açık so- 
nucunda uygulamalar üçüncü parti su- 
nuculardan kaynağı bilinmeyen kodları 
alıyor ve uygulama Apple'ın App Sto- 
re'unda yer aldığında da bunu uygula- 
maya ekliyordu. En büyük Android siber 
saldırganlarından biri olan kötü niyetli 
yazılım 'Droidbream' 50'den fazla And- 
roid uygulamasında görüldü ve siber 


saldırganlara kullanıcı verisini doğrudan 
gönderdi. İkinci defa Google, 'acil anah- 
tarı'nı kullanarak kullanıcıların telefonla- 
rına indirilmiş uygulamaları geri çekti. 


Gizlice kullanıcıların adres def- 
terlerinden verileri alıp yazılımı hazırla- 
yan geliştiricinin sunucusuna gönderen 
'Find & Call" yazılımı App Store'da bulun- 
du. Hazırlayan kişi de bu verileri, SMS yo- 
luyla kullanıcılara istenmeyen mesajlar 
göndermekte kullanıyordu. 


— 


Artık bir milyondan fazla mobil 
zararlı yazılım (seçkin hizmet suiistimal- 
cileri gibi) ve yüksek riskli uygulamalar 
(şüpheli sitelere yönlendiren agresif 
reklam gönderen uygulamalar) var. Keş- 
fedilen 1 milyon şüpheli uygulamanın 
yüzde 75'i belirsiz zararlı rutinler gerçek- 
leştirirken yüzde 25'i ise reklam destekli 
bilgisayar yazılımını da içeren güveni 
mez rutinler gösteriyor. 


| 2014 yıl içerisinde mobil zararlı ya- 


zılımlar ve yüksek riskli uygulamaların 
sayısı ikiye katlanarak bilinen ilk mobil 
zararlı yazılım olan Cabir'in 10. yılında 
2 milyona ulaştı. Fidye yazılımlar masa- 


üstü cihazlarda sıkça görülüyordu ama 
2014'le birlikte artık mobil cihazlarda da 
görülmeye başladı. Siber suç grubu Re- 
veton'un öncülüğünde dosya şifreleme 
yazılımları Avrupa ve ABD'deki mobil ci- 
hazlara ağırlıklı olarak video sitelerinden 
yayıldı. 


Apple'ın App Store'u ilk kez yük- 
sek profilli saldırılarla karşılaştı ve XCo- 
deGhost, App Store'daki 4 binden fazla 
uygulamaya bulaştı. Bu sayı Apple'ın 
kabul ettiği 25 virüslü uygulamanın çok 
üzerindeydi. 


Pokemon Go, App Store'a gir- 
di. Facebook'un popülerliğini geçti ve 
Apple tarafından ilk haftasında en çok 
indirilen uygulama olduğu duyuruldu. 
Ama siber suçlular bu büyük popülarite- 
yi nakde çevirmekte vakit kaybetmediler 
ve oyunun zararlı sürümlerini ve yardım- 
cı uygulamalarını yaratarak ekranları 
kilitlediler. Scareware (herhangi bir fay- 
daları olmayan ama kullanıcıya virüslere 
karşı en iyi korumayı vaat eden yazılım- 
lar) ve adware (reklam destekli bilgisayar 
yazılımları) yaydılar. 
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Telekomünikasyonda 
“Yıkıcı Teknolojiler” 


Raporu 


KPMG, “2017 Telekomünikasyon Sektöründe Yıkıcı Teknolojiler” araştırması için Türkiye başta olmak 
üzere 17 ülkeden 580 telekomünikasyon şirketi yöneticisiyle görüştü. Araştırmaya katılan şirket 
yöneticilerinin büyük kısmı, kasırga hızıyla gelen yıkıcı teknolojilere uyum planları olmadığı için endişeli. 
Telekomünikasyon liderlerinin yüzde 78'i, işletmelerin yeni çalışma şekillerine adapte olma konusunda 
eksik kalmasından korkuyor. KPMG'nin raporu, şirketlerin kasırgaya kapılmamak için tedbir alması 


gerektiğini söylüyor. 


Hayatımızdaki payı her geçen gün artan 
nesnelerin interneti, sanal ve artırılmış 
gerçeklik, yapay zekâ, blockchain gibi tek- 
nolojiler, büyük soru işaretlerini de bera- 
berinde getirdi. KPMG, yıkıcı teknolojilerin 
doğrudan hedef aldığı telekomünikasyon 
sektörünü araştırdı. “Telekomünikasyon 
Sektöründe Yıkıcı Teknolojiler” araştırması, 
Türkiye'nin de aralarında bulunduğu 17 
ülkeden 580 telekomünikasyon yönetici- 
sinin katılımıyla yapıldı. Araştırma, sektö- 
rünün oyuncularının kasırga gibi yaklaşan 
yıkıcı teknolojilerin hızına ayak uydurama- 
dığını ortaya koyuyor. 

KPMG Türkiye Teknoloji, Medya ve Tele- 
komünikasyon Sektör Lideri Serkan Er- 
cin, şirketlerin her gün biraz daha fazla 
dijitalleşen dünyaya ayak uydurmak için 
hızlı, güvenli ve güvenilir şebekeler teda- 
rik etmeye çalıştığını söyledi. Ercin”Sektör 
oyuncuları arasında bir yandan rekabet 
tüm hızıyla devam ediyor öte yandan 
herkes 5G ve sonrası teknolojileri geliştir- 
mek, altyapılarını dönüştürmek için çaba 
harcıyor. Yeni teknolojiler telekomünikas- 
yon sektörü için tehdit olmakla birlikte 
fırsatları da beraberinde getiriyor. 201 
KPMG Telekomünikasyon Sektöründe Yı- 
kıcı Teknolojiler” araştırmasında şirketlerin 
sundukları ürün ve hizmetleri geliştirmek, 


Di 
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maliyetlerini düşürmek ve rakiplerine üs- 
tünlük sağlamak için yıkıcı teknolojileri 
kullanmaya hevesli olduğunu görüyoruz” 
dedi. 


Şirketlerin Sadece Yüzde 11'inin Planı 
Var 


KPMG Türkiye Teknoloji, Medya ve Tele- 
komünikasyon Sektör Lideri Serkan Ercin 
araştırmaya katılan şirket yöneticilerinin 
sektördeki belirsizliği net şekilde ortaya 
koyduğunu vurguladı. Ercin, şöyle konuş- 
tu: 
“Yöneticiler, her gün dijital hücrelerle 
birbirine daha çok bağlanan dünyanın 
gerisinde kalmaktan ve kendi hâkimiyet 
alanlarını piyasaya yeni giren oyunculara 
kaptırmaktan endişeli. Dünya genelinde 
birçok telekomünikasyon şirketi internet 
ve içerikle ilgili pazarlara geçiş yapmay 
planlıyor. Ancak şirketlerin sadece yüzde 
11'i yıkıcı teknolojileri yönetmek için net 
bir strateji ve göreve sahip olduğunu be- 
lirtiyor. Ankete katılanların yüzde 79'u mo- 
bil cihazlar üzerinden internet aracılığıyla 
ulaşılabilen içeriklerde karşılarına çıkan 
fırsatlardan yararlanma kabiliyetine sahip 
olmadığını düşünüyor. Türkiye'deki yöne- 
ticiler ise mobil içerik hizmetlerinde bece- 


rikli olduklarına inanırken, yeni teknoloji- 
leri uyarlama konusunda endişe duyuyor” 


Türkiye'de Yol Haritası Üst Yönetimde 


Yıkıcı teknolojilerin büyük değişimleri be- 
raberinde getirdiğini dile getiren Ercin, 
“Müşteri de işletmeler arası ticaret de olsa 
ağlar, platformlar, cihazlar ve kişilerin hep- 
sinin seçilen stratejiye uyumlu olması ge- 
rekiyor. Müşteriyle yüz yüze gelen çalışan 
ve ağ mühendislerinden oluşan büyük 
ekiplerin uyguladığı geleneksel kurum- 
sal model değişiyor. Telekomünikasyon 
liderlerinin yüzde 78'i, işletmelerin yeni 
çalışma şekillerine adapte olma konusun- 
da eksik kalmasından korkuyor. Sadece 
yüzde 8'lik kesim şirketlerinin yıkıcı tek- 
nolojileri bünyelerine katmak için doğru 
becerilere sahip olduğuna inanıyor. Tür- 
kiye'Je de durum farklı değil. Türkiye'deki 
yöneticiler yıkıcı teknolojilerle ilgili strate- 
jilere sahip olduklarını ancak bu yol harita- 
sının Üst düzey yöneticilerin gündeminde 
olduğunu belirtiyor”dedi. 


Sektör Yatırım Konusunda Tutucu 


Telekomünikasyon şirketlerinin yıkıcı tek- 
nolojileri kullanırken müşteri odaklı hare- 


ket ettiğine değinen Ercin, şöyle devam 
etti: “Şirketler, müşterilerine üst düzey bir 
deneyim sağlamak için veri analitiğinden 
yararlanmaları gerektiğinin farkında. Müş- 
terilerinin önem verdiği nesnelerin inter- 
neti, giyilebilir teknolojiler ve veri analitiği 
konularında pazarlama çalışmalarına ağır- 
lık veren şirketler, müşteri memnuniyetini 
ön planda tutuyor. Öte yandan şebekeler- 
de olası kesintilerin önüne geçmek için 
en önemli konu altyapı bakımları. Şebe- 
keyi uzaktan izleyen 'nesnelerin interneti 
kesintiler yaşanmadan gerekli bakımların 
önceden yapılmasına olanak sağlıyor. 
Ancak araştırmaya katılan yöneticilerin 
sadece yüzde 30'u altyapı kalitesinin 'nes- 
nelerin interneti'ile artırılacağına inanıyor. 
Bunun yanında sektör yeni teknolojilerin 
büyük etkiye sahip olduğunu düşünse de 
yatırım konusunda tutucu davranıyor ve 
para kaybetme riskini azaltmak için ken- 
dini koruyor. 


İşletme Modelleri Tamamen Değişti 


KPMG'nin “2017 Telekomünikasyon Sek- 
töründe Yıkıcı Teknolojiler” araştırmasın- 
dan öne çıkan başlıklar şöyle; 

e Araştırmaya katılan telekomünikasyon 
liderlerinin yüzde 82'si, işletme modelleri- 
nin ezber bozan teknolojilerle değiştiğini 
söyledi. 
e Katılımcıların yüzde 70'inden fazlası; veri 
analitiği, mobil, bulut, sosyal medya, nes- 
nelerin interneti, pazarlama platformları, 
dijital ödemeler ve yapay zekâ alanlarının 
müşterilere hizmet verme şekillerini de- 
ğiştirdiğini belirtti. 
e Katılımcıların sadece yüzde 11'i şirket- 
lerinin yıkıcı teknolojilere yönelik açık bir 
strateji ve misyona sahip olduğuna inanı- 
yor. 
e Yöneticilerin sadece yüzde 23'ü şirket- 
lerinin ezber bozan teknolojilere yönelik 
stratejik vizyon bakımından çok hazırlıklı 
olduğunu hissediyor. 

e Katılımcıların yüzde 58'i yıkıcı teknolo- 
jilerin sektörde fırsatlar yaratacağı konu- 
sunda iyimser. 


Yıkıcı Teknolojiyi Yapıcıya Çevirme 


Formülü 


Ercin, telekomünikasyon şirketlerinin in- 
ternet ve içerikle ilgili şirketler haline gelir- 
ken, güvenli ve güçlü şebekelerin koruyu- 
cusu da olması gerektiğini vurgulayarak, 
şu uyarılarda bulundu: 


e “Yatırım stratejilerinde yıkıcı teknolojiler 
üst sıralarda yer almak zorunda. Örneğin 
bir telekomünikasyon şirketinin otoma- 
tik bir müşteri ara yüzü yoksa buna sahip 
diğer şirketlerin gerisine düşmesi kaçınıl- 
maz. Bunun yanında şebeke kesintilerini 
azaltmak için 'nesnelerin interneti' ve kes- 
tirimsel analitikten yararlanmayan şirket- 
ler, makas değişiminin anlık olduğu bir 
dünyada müşterilerini hızla kaybedebilir. 
e “Veri artık altın değerinde... Ağ ope- 
rasyonundan tedarike, maliye ve hasılatın 
muhasebeleştirilmesinden pazarlama ve 
müşteri hizmetlerine, içerik temininden 


eğitim ve gelişmeye 
yön veriyor. Gelişm 


kadar her şeye veriler 
iş veri analitiği, talep 


ve bakım ihtiyaçlar 


nı öngörmek ve ak- 


saklıkları tespit etmek suretiyle ağ ope- 
rasyonlarında dönüşüm sağlayabilir. Siber 


güvenlik sistemlerini desteklemek için de 
veri analitiği kullanılabilir.” 
e "Ağ kalitesi ve güvenirliği için yıkıcı tek- 
nolojilerden yararlanmak gerekiyor. Nes- 
nelerin interneti ağların güvenilirliğini 
geliştirebiliyor, uzaktan izleme ve analitik 
yoluyla hizmet kesintilerinin önüne geçe- 
biliyor” 
e “Her geçen gün gelişen teknoloji gele- 
ceği belirsiz kılıyor. Soru işaretleriyle dolu 
yarınlara daha güvenli bakabilmek adına 
kültürel ve organizasyonel değişime yatı- 
rım yapmak gerekiyor. Telekomünikasyon 
şirketleri bünyelerinde görev alan perso- 
nelin ezber bozan teknolojilerin potansi- 
yellerini anlamalarını ve çözümleri uygu- 
layacak teknik becerilerle donatılmalarını 
sağlamalı.” 
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Spesifik Ataklar, 


Etkileri ve 


Alınması Gereken 


Tedbirler 


IP üzerinden ses ve görüntünün iletişim 
teknolojisi VolP sistemler, kullanıcılar ve 
operatörler tarafından maliyet avantajı, 
bakım ve destek kolaylığı, zengin ser- 
visler içermesi, operasyonel yönetim 
kabiliyeti ve birçok sistemle entegras- 


yonu desteklemesi 


edilmektedir. 
daha büyük 


Teknolojinin 
verinin daha 


nedenleriyle tercih 


gelişmesi ile 
hızlı iletişimi 


Uğur Çağal 


Netaş Siber Güvenlik 
Teknoloji Geliştirme Direktörü 
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sayesinde VolP güncel teknolojilerde de 
yerini alarak kullanımı giderek artmakta- 
dır. Bu artışta karşılaşılan en büyük risk, 
sistem güvenlik açıklarıdır. 


VolP sistemlere spesifik ataklar ile sis- 
temde yavaşlama ve kesintiler olabilece- 
ği gibi, sisteme izinsiz erişimler mümkün 
hale gelir. Sistemin ele geçirilmesi duru- 
munda da bilgilerin gizliliği tehlikeye gi- 
rerken, kullanıcılara ve operatörlere çok 
büyük maddi zararlar verilmektedir. IP 
üzerinden ses trafiklerinin belli noktalara 
yönlendirilip içeriklerin değiştirilmesi ile 
tarife hırsızlığı oluşturulmakta ve bun- 
dan dolayı operatörler maddi kayıplara 
uğramaktadır. 


VolP sistemlerin güvenliğini sağlamak 
üzere sinyalleşme ve ses üzerinde şif- 
releme ile birlikte tünelleme teknikleri 
geliştirilmiş, dış bağlantılar özel atanmış 
hatlar vasıtası ile sağlanmıştır. Verile- 
rin gizliliğini sağlamaya yönelik bu tür 


çalışmalar yukarıda belirtilen etkilerin 
oluşmasını engellemek için yeterli ol- 
mamakla birlikte maliyeti artırmakta, 
iletişim kapasitesini azaltmakta, kendi 
içindeki ve farklı sistemlerle olan enteg- 
rasyonu zorlaştırmaktadır. 


VolP iletişim verilerinin işletim sırasında, 
veri güvenliğinin sağlanması önemli ol- 
makla birlikte VolP sistem güvenliği için 
yeterli şartı kesinlikle sağlamamaktadır. 
Diğer bir algı da IP güvenlik duvarları 
ile VolP güvenliğini sağlamaya yönelik 
çalışmalardır. Geleneksel IP güvenlik du- 
varları VolP içeriğini analiz etmemekte, 
bazı yeni nesil IP güvenlik duvarları da 
VolP sinyali içeriğini analiz edip sadece 
daha önceden belirtilen filtrelemele- 
ri yapabilmekte, spesifik atakları tespit 
edememektedir. VolP veri içeriğinin tek 
sinyal içinde veya ilgili sinyallerin davra- 
nışları kontrol edilerek atak vektörlerinin 
tespitini yapmak ve anında önlem almak 
gerekmektedir. Öncelikle VolP'e spesifik 
atakların sınıflandırılması ile detaylı ana- 
izleri sonrası tespit, tedbir mekanizma- 
arının operasyonel yönetimi zengin ve 
esnek şekilde mümkün kılan, sürekli sis- 
temi monitor eden bir sistemde kurul- 
ması gerekmektedir. 


VolP'e spesifik atakları ikiye ayırmak 
mümkündür. Birinci sınıf olarak sinyal- 
leşme içeriği veya sıralaması standart- 
lara uygun olmayan şekilde hazırlanan 
saldırılarla (fuzzing) sistemlerin yavaş- 
laması veya çökertilmesi hedeflenir. Bu 
saldırılarda VolP sistem bileşenlerinin 


her birinin yazılımsal olarak standart dışı 
bu tür durumlara karşın davranışı test 
edilmiş olunur. Bu yüzden VolP sistemi- 
nin her bir bileşeninin fonksiyonelliği 
dışında bu tür ataklara karşın yazılım gü- 
venliğinin sağlanması ve belgelenmesi 
istenmektedir. 


İkinci sınıf ataklar sinyalleşme olarak 
standartlara uygun olmakla birlikte bir- 
den fazla sinyalin davranışsal olarak atak 
vektörlerini oluşturmasıdır. Bazı örnekler 
vermek gerekirse; 


» Telefon DoS/DDoS, tek bir kullanıcı- 
dan veya kullanıcılardan VolP sistemi- 
ne yönelik belli yoğunlukta mesajların 
gönderilerek sistemi yavaşlatan veya 
çökerten davranışsal bir ataktır ve 
etki açısından birçok farklı durumlar 
mevcuttur. İP güvenlik duvarları bu 
tür saldırıları tespit edememekte olup 
alt sınırları belirli VolP'e spesifik mesaj 
yoğunluk tespiti yaparak bu tür atak 
yapan kullanıcıları veya ısrarcı IP'leri 
bloklamak gerekmektedir. 


Sahte Kullanıcı Kaydı (Brute Force), 
VolP santrallerine sürekli şifre dene- 
mesiyle kayıt olma atağında sisteme 
giriş denemesi yapılır. Başarılı olundu- 
ğunda servislerin izinsiz kullanımı ile 
birlikte çok büyük maddi kayıplara ka- 
dar ciddi etkileri bulunmaktadır. Kulla- 
nıcı şifrelerinin kolay keşfedilen tarzda 
olması veya sistemde ilk planlanan şif- 
relerin değiştirilmemesi bu atağı etkili 
kılmaktadır. 


» Wangiri olarak da bilinen çağrı bırak- 
ma, belli kullanıcıdan veya kullanıcılar- 
dan sisteme kayıtlı kullanıcılara çağrı 
başlatıp anında sonlandırarak yüksek 
ücretli telefon numaralarının ekranda 
gösterilmesini sağlar. Çağrı yapılan 
kullanıcılar ekrana bırakılan telefona 
döndüklerinde yüksek kademeden 
ücretlendirilirler. 


Çağrı kesme; belirli aktif çağrıların ara- 
ya girilmesi sonunda mesaj atılarak 
kesilmesi ile ilgilidir ve işletimi kesin- 
tiye uğratan ataklardandır. 


Çağrıların izinsiz dinlenmesi; aktif çağ- 
rıların arasına girerek veya sistemin ka- 
yıt sunucusunu ele geçirerek yapılan 
atak türüdür. Ağ üzerinden akan trafik 
paketlerini yakalayan ve dinlemek için 
ses dosya formatına çeviren VoMIT, 
SIPtap, Wireshark, Voipong, Cain&Abel 
gibi onlarca uygulama bulunmaktadır. 
Bu tip uygulamalar, sadece ses paket- 
lerini değil sinyalleşme sırasında kulla- 
nılan bilgileri de (çağrı ID, çağrı kayna- 
ğı, çağrı hedefi, süresi ve zamanı) elde 
ederler. 


Yüksek ücretli merkezlerin (Premium 
Rate Number) Aranması (Toll Fraud), 
sistemdeki kullanıcıların ele geçirilme- 
si sonrası çok yüksek ücretli servislerin 
çok uzun süre ve sayıda aranmasını 
içermektedir. 


Trafik hırsızlığı; IP bulutundaki ses 
trafiğinin sonlanmadan önce belli 
yerlere yönlendirilmesi ile normalde 


yüksek tarife yerine düşük tarifeden 
ücretlendirilmesi veya trafiğin yüksek 
ücretli tarifeden dolaştırılması sonucu 
operatöre maddi kayıplar veren atak 
türüdür. 


Sahte arayan numara ile çağrı başlat- 
ma; aranan kullanıcıların gizli bilgileri- 
ni, kendisini bir kurum veya kişi olarak 
gösterip ele geçirmeye yönelik olan 
bu atak özellikle VolP'in mobil şebeke- 
lerinde kullanılmasıyla mobil telekom 
trafiğinde de çok artış göstermiştir. Bu 
atak ile bilgi hırsızlığı olduğu kadar 
maddi kayıp veren durumlarda oluş- 
maktadır. 


» İstenmeyen çağrılar veya mesajlar 
(SPIT— Spam Over IP Telephony), DoS/ 
DDoS atakları gibi kaynakların izinsiz 
kullanımı ve sistemin. işlevselliğinin 
yavaşlamasına neden olmaktadır. 


Davranışsal analizi gerektiren bu tür 
ataklara örnekler çoğaltılabilir. VolP tek- 
nolojisinin getirdiği faydaları kullanmak 
isteyen tüm kurumlar VolP'e spesifik atak 
vektörlerini iyi tanımalı ve sistemlerini 
bu tür atakları tespit edip otomatik ön- 
em alacak cihaz ile korumalıdır. 


VolP Ataklarına Karşın Güvenlik 
Çözüm Önerileri 


VolP sisteminin öncelikle kendi içinde 
ve entegrasyonunda güvenlik konfi- 
gürasyonları açıklıkları tespit edilip, gi- 
derilmesi gerekmektedir. Daha sonra 
mevcut sistem ile tespit edilemeyecek 


Mag 


ve önlenemeyecek kısımlar içinde ekstra 
güvenlik ürünlerinin konumlandırılması 
düşünülmelidir. Tüm sistem bileşenleri- 
nin fonksiyonellik ve güvenlik yaklaşımlı 
yapılandırılması sonrası sistemin güvenli 
işletimi ele alınmalıdır. Tüm birimlerin is- 
tenilen yapıda işlevselliğini sağlamak ve 
çıktıları düzenli takip ederek kontrolünü 
gerçekleştirmek kritik önem arz etmek- 
tedir. Bunun için sistemin operasyonel 
yönetimini esnek ve zengin içerikli ola- 
rak konfigüre edecek, gerekli alarm ve 
raporlama mekanizmalarına sahip bir 
altyapı gerekmektedir. 


Zafiyet Tespiti 


Kurulan ve yapılandırılan VolP sistemle- 
rin tüm bileşenlerinin ve mevcut diğer 
sistemlerle entegrasyonunun herhangi 
bir güvenlik açığı içerip içermediğinin 
kontrolü için VolP'e spesifik sızma tes- 
ti yapılması gerekmektedir. İlk önlem 
mevcut sistemin yapısının kontrolüdür. 
Yukarda konusu geçen spesifik saldırılar 
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dışında, sistem ağ ve farklı servislere yö- 
nelik sızma testleriyle de kontrol edilme- 
lidir. Zengin ve esnek operasyonel kont- 
rolü bulunmayan sistemlerin güvenlik 
yönetiminde de problemler yaşanaca- 
ğından ayrıca sistemin yönetim kabili- 
yeti de test edilmelidir. Tüm bunlar VolP 
sızma test kapsamında spesifik araçlar 
vasıtasıyla yapılmalı ve sistemin analizi 
yapılarak açıklıklar tespit edilmelidir. Sis- 
teme dahil olan her bileşen ve servis için 
de bu testler tekrar edilmeli, belli peri- 
yotlarla yapılmalıdır. 


Atak Tespit ve Önleme Sistemleri 
Kurulumu 


VolP sistem ataklarının anatomisini ana- 
liz etmek ve oluşabilecek atakları ger- 
çek zamanda tespit ederek otomatik 
müdahale imkânı sağlayan sistemler 
geliştirmektir. Gerçek zaman içerisinde 
davranış analizi belli sınırlar dâhilinde 
yapılabilir ve ataklar tespit edilip, oto- 
matik olarak önlenebilir. Analizi uzun 


sürecek durumlarda ve modellemesi 
zor ataklarda gerçek zaman sistemlerin 
yakın gerçek zamanda konumlanan sis- 
temlerle güçlendirilmesi gerekmektedir. 
Yakın gerçek zamandaki sistem büyük 
veri analitiği, makine öğrenmesi ile mo- 
del oluşturma yapısı ve lojik kural taban- 
lı platformla zenginleştirildiğinde büyük 
veri ile gerçek zamandaki sistemi bes- 
leyecek alarmlar üretecektir ve böylece 
uzun analiz gerektiren atak türleri de 
otomatik sistem dâhilinde tespit edilip 
önlenebilecektir. 


Operasyonel Yönetim ve İşletim 
Politikalarının Belirlenmesi 


Kuruma özel politika ve kuralların, davra- 
nış analizi gerektiren güvenlik yaklaşım- 
larının VolP çağrılarına uygulanabilmesi 
sistemin güvenliği için gerekmektedir. 
Sisteme kayıtlı telefonların çağrı kont- 
rolü lokasyon, zaman, süre ve aranılan 
yere göre yapılabilmelidir. Sinyalleşme 
içerisindeki tüm parametrelere erişim 


sağlanarak istenilen durumda bu para- 
metrelere ilişkin çağrı yönetimi gerçek- 
leştirilebilmelidir. Çağrı kurulumunda ses 
için kodeklerin belirlenmesinden trafiğin 
geçtiği bölgeler kontrolü ve opsiyonel 
parametrelerin taşınmasına kadar geniş 
çaplı tüm sinyal parametrelerini kontrol 
eden bir sistem, operasyonel yönetimi et- 
kin kılacaktır. VolP sistemlerinde istenebi- 
lecek bu gibi durumları gerçekleştirmek 
için klasik güvenlik ve operasyon uygu- 
lamaları kullanmak zordur veya imkân- 
sızdır. Bu ihtiyaçlar için gerçek zamanda 
çalışan, politika ve kural tabanlı altyapıya 
sahip derinlemesine paket analizi yapan 
ve kural oluşturabilme ve raporlayabilme 
yeteneğine sahip cihazlar kullanılmalıdır. 
İşletim sırasında her türlü sistem bileşen- 
lerinin eklenmesi veya çıkarılmasında, 
konfigürasyonların değiştirilmesi duru- 


munda, yama durumlarının takibinde ve 
dosya güncellemelerinde sisteme gerekli 
olduğu anda ve periyodik olarak VolP sız- 
ma testi uygulanmalıdır. 


Sonuç 


VolP sistemleri; VolP'e özel güvenlik yak- 
laşımlarının sistematik bir şekilde ele 
alınması ile işletime alınması gerekmek- 
tedir. Aksi durumda kullanıcılar ve teda- 
rikçiler spesifik ataklar nedeniyle sistemin 
işlevselliği, bilgilerin gizliliği ve maddi 
boyutlar açısından çok zor durumda ka- 
labilmekte ve bir çok avantajı olan bu sis- 
temi etkin bir şekilde kullanamamaktadır. 
Öncelikle VolP spesifik atak vektörlerin 
analizi ile konunun farkındalığının sağ- 
lanması önem arz etmektedir. VolP'e özel 
sızma testi uygulanarak açıklıkların tespiti 
ve mevcut sistemde bu açıklıkların gide- 
rilmesi güvenlik yaklaşımı için ilk adımdır. 
Sistemin etkin ve güvenli işletimi için, 
gerçek zamanda derinlemesine paket 
analizi yaparak VolP'e spesifik ataklarda 
sinyal kontrolü sağlayıp, davranış analizi 
yapabilen ve zengin operasyonel yöne- 
timi ile atak tespit ve otomatik önleme 
mekanizması olan sistemlerin konum- 
landırılması kritiktir. 


ETAŞ Siber Güvenlik NOVA Teknolo- 
ji ArGe Birimi olarak geliştirilmiş olan 
OVA V-Spy ürünü ile VolP'e özel sızma 
testi otomatik olarak uygulanmakta ve 
sistemin zafiyet tespiti yapılmaktadır. 
OVA V-Gate ile de gerçek zamanda 
VolP'e özel atak tespit ve otomatik ön- 
eme gerçekleştirilmektedir. Ayrıca sis- 
temin zengin operasyonel yönetimini 
sağlayacak politika kural editörü ve de- 
taylı alarm ve monitör modülleri bulun- 
maktadır. NOVA V-Gate ürünü ile birlikte 
geliştirilen NOVA FMS (Fraud Manage- 
ment System) büyük veri analitiği ile ya- 
kın gerçek zamanda çalışarak VolP çağrı 
trafiğini makine öğrenmesi ile modelle- 
mekte ve anlık verileri model ile karşılaş- 
tırıp işletim sırasındaki anomali durum- 
ları V-Gate'e alarm olarak iletmektedir. 
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Bilgi Güvenliği Derneği tarafından Gazi 
Üniversitesi (GÜ), İstanbul Teknik Üni- 
versitesi (İTÜ) ve Orta Doğu Teknik Üni- 
versitesi (ODTÜ) işbirliği ile düzenlenen 
ve Ulaştırma, Denizcilik ve Haberleşme 
Bakanlığı (UDHB) ile Bilgi Teknolojileri 
ve İletişim Kurumu (BTK) tarafından des- 
teklenen, Avrupa Ağ ve Bilgi Güvenliği 
Ajansı (ENISA) tarafından “Avrupa Siber 
Güvenlik Ayı” platformu etkinliklerine 
dâhil edilen “X. Uluslararası Bilgi Gü- 
venliği ve Kriptoloji Konferansı” 20 
Ekim 2017 tarihleri arasında Bilgi Tek- 
nolojileri ve İletişim Kurumu merkez 
bina konferans salonunda Sn. Başbaka- 
nımız Binali Yıldırım'ın açılış konuş- 
masıyla gerçekleşti. 


Başbakan Binali Yıldırım, Bilgi Teknoloji- 
leri ve İletişim Kurumu'nda düzenlenen 
“10. Bilgi Güvenliği ve Kriptoloji Konfe- 
ransında (ISCTURKEY 2017) yaptığı ko- 
nuşmada, “Hükümet olarak, en temel 
hedefimiz siber güvenliği milli güvenli- 
ğe entegre etmek. Bunun yolu da teh- 
dit unsurlarını saldırı yapılmadan önce 
karşılamak ve bertaraf etmek. Bu yönde 
adımlar atıldı. Saldırıya karşı savunma 
yönünde önemli bir kapasite oluştur- 
duk” dedi. 


Başbakan Yıldırım'ın konuşmasından 
satır başları ise: 


Siber saldırıların ülkelerin ekonomilerine 
yıkıcı etkileri var. Amerika 2009'da Siber 
Savaş Komutanlığı kurdu. İngiltere siber 
eğitimler vermeye başladı. Daha sonra 


Çin, Rusya, Kuzey Kore, İsrail, İran gibi ül- 
keler de güçlerini oluşturdular. Siber sal- 
dırıların ülke ekonomilerinde ciddi yıkıcı 
etkileri var. 2012'de İngiltere'nin yaşadığı 
siber saldırının ülke ekonomisine verdiği 
zarar 22 milyar paund olarak hesaplan- 


MIŞ. 


“Türkiye'de internete erişim yüzde 
65'in üzerine çıktı” 


Türkiye olarak haberleşme ve iletişim 


teknolojilerine yaptığımız yatırımlarla 
çok hızlı bir dönüşüm gerçekleştirdik. 


Türkiye'de 2002 yılında geniş bant inter- 


net yoktu. Telefonla çevrilerek interne- 
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te bağlanılıyordu. Şimdi geniş bant var, 
mobil internet var. 21 milyar dolar ciro 
bugün 100 milyar doları aşmış durumda. 
77 milyon mobil, 11 milyon sabit geniş 
bant abonemiz var. Aslında bilgi toplu- 
mu demek internet erişimi demek. Bilgi 
toplumu oldu Türkiye, ortalama 96 65'in 
üzerine çıktı. 


Bilgi ve iletişim ağındaki kullanımın geliş- 
mesiyle sorun başladı. Onun için burada 
tedbirleri almak mecburiyetindeyiz. İle- 
ride karşılaşacağımız sorunları şimdiden 
görmemiz ve tedbir almamız lazım. Ge- 
lecek gençlerimizin daha iyi bir Türkiye'ye 
sahip olması için bize görev düşüyor. Bu 
tedbirlerin alınması için üç tane temel 
unsur var, Birincisi insan; insanın olmadı- 
ğı yerde hiçbir şey olmaz. Bütün iyilikler 
de kötülükler de insanın olduğu yerde. 
Teknolojiyi hayatın merkezine alan in- 
sanı yani kullanıcıyı bilinçlendirmek işin 
başlangıcı. Burada da atılacak ilk adım 
farkındalık. 


“Gelecek 5 yıl içinde Türkiye'nin 30 
bin siber güvenlik uzmanına ihtiyacı 
olacak” 


Siber güvenlik uzman eksikliği kurum- 
sal güvenliği de yakından ilgilendiriyor. 
Gelecek 5 yıl içinde dünyada 1.55 milyon 
siber güvenlik uzmanı ihtiyacı olacak. Bu 
hesabı az önce de söyledim, Türkiye'ye 
uyarladığımızda en az 30 bin siber gü- 
venlik uzmanına ihtiyacımız var. Gençle- 
rimiz iş diyor. İş önümüzde. Gençlerin bu 
alana daha faza yönelmesini istiyoruz. 
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“Eğer işin aklı sizde değilse o iş sizin 
değildir” 


Milli ve yerli yazılım, donanımda işin aklı 
sizde değilse o iş sizin değil. Uzaya uydu 
gönderiyorsunuz ama asıl olan onun 
içindeki yazılımdır. Buraya yönelik tek- 
nolojiye yoğunlaşmamız gerekiyor. Milli 
yazılım. Milli donanım. Eğer işin aklı siz- 
de değilse o iş sizin değildir. 


“Hedefimiz siber güvenliği milli gü- 
venliğe entegre etmek” 


En temel hedefimiz siber güvenliği mil- 
li güvenliğe entegre etmek. Saldırıları 
yapılmadan önce bertaraf etmek. Siber 
güvenliği en etkin şekilde sağlamak ve 
dışa bağımlılığı en aza indirmek için 
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milli ürünler. Ulak projesi şimdi bitmiş, 
test edilir hale gelmiş. O küçük bir adım 
ama bir örnek. Kendi aklımızın içinde 
olduğu ürünlere daha çok para ve za- 
man ayırmamız lazım. Yerli yazılım prog- 
ramlarının inşa edilmesine azami önem 
vermemiz lazım. İyi kod yazan yazılım 
mühendislerimiz var ancak yerli plat- 
formlarda yazılan yazılımlara ihtiyaç var. 


Kendi aklımızla, teknolojimizle daha çok 
çalışacağız. Fuzuli işlerle birbirimizi tü- 
ketmeyeceğiz. Başkalarının teknolojileri 
ile çalışırsak onlara bağımlı ve sesimiz 
kısık olarak yaşamaya devam ederiz. 


Açılışa Ulaştırma, Denizcilik ve 
Haberleşme Bakanı Sn. Ahmet 
Arslan'da Katıldı 


Ulaştırma, Denizcilik ve Haberleşme Ba- 
kanı Ahmet Arslan, siber güvenlik ala- 
nında yerli ve milli çözümlerle iş birliği- 
nin önemine dikkati çekerek, “Daha fazla 
koordineli çalışmak, daha fazla iş birliği 
yapmak bu sektörden beklediğimiz fay- 
dayı elde etmek ve olası saldırıları engel- 
emek için önemli” dedi. 


Arslan, Bilgi Teknolojileri ve İletişim Ku- 
rumu (BTK) ev sahipliğinde Bilgi Güven- 
liği Derneği (BGD) tarafından düzenle- 
nen 10. Uluslararası Bilgi Güvenliği ve 
Kriptoloji Konferansı'nda yaptığı konuş- 
mada, sadece kişisel değil kurumsal ve 
toplumsal bellek olarak dünyanın siber 
güvenliğe tabii olduğunu söyledi. 


Sosyal hayatın, iş hayatının, kritik altya- 
pıların tamamen bilişim tabanlı olduğu- 
na işaret eden Arslan, finans merkezleri, 
elektrik santralleri, ulaştırma ve iletişim 
sistemleri, hastaneler bilişim altyapısına 
bu kadar bağlıyken bu alanda yapılması 
gereken çok şey bulunduğunu dile ge- 
tirdi. 


Arslan, siber güvenlik konusunda gerekli 
gayreti göstereceklerinin altını çizerek, 
şöyle devam etti; 


“Bu sektörde yerlilik kadar millilik de 
önemli. Sektör paydaşları olarak daha 
fazla mesafe almamız lazım. Birçok firma 
siber güvenlik başta olmak üzere bu işle- 
ri yapıyor ancak sektörün taraflarının işin 
içine daha fazla girmesi gerekiyor. Biz de 
koordinasyon görevini daha iyi yapma- 


mız gerektiğinin bilincindeyiz. Taraflarla 
birlikte gereğini yapmaya hazırız. Özel 
sektörümüz bilmeli ki daha koordine- 
li çalışmak, daha fazla iş birliği yapmak 
bu sektörden beklediğimiz faydayı elde 
etmek ve olası saldırıları engellemek için 
önemli” 


€yberMag Dergisi standını da ziyaret 
eden Arslan, CyberMag dergisini yakın- 
dan takip ettiğini ve sektörde çok büyük 
bir boşluğunun ve Başbakanımızın ko- 
nuşmasında vurguladığı farkındalık ko- 
nusunun ancak böyle yayın organları ile 
aşılacağını belirtti. 


“Siber olayları kaynağında 
tespit ediyoruz” 


BTK Başkanı Ömer Fatih Sayan da yeni 
nesil mobil haberleşme teknolojilerine ve 
5G'ye hazırlanmak üzere 5gtr Forumu'nu 
kurduklarını belirterek, ODTÜ, Hacettepe, 
Bilkent üniversiteleriyle tüm operatör- 
lerin yer aldığı 5G Vadisi Açık Test Sahası 
projesini başlattıklarını söyledi. 


Güvenli internet merkezini faaliyete ge- 
çirdiklerini anımsatan Sayan, Ulusal Siber 
Olaylara Müdahale Merkezi'nin (USOM) 
460 operatörün bağlantı noktasında yer 
aldığını ve siber olayları kaynağında tes- 
pit etme imkânı sağladığını bildirdi. 


— 


Sayan, bin 285 kayıtlı siber güvenlik uz- 
manının Siber İletişim Platformu siste- 
mini kullandığını vurgulayarak, USOM 


pe 


BGDYönetim:Kurülu Baş 


bünyesinde siber tehditlere mücadele 
kapsamında geliştirdikleri Avcı, Azad, Ka- 
sırga gibi yerli ve milli uygulamaları da 
hayata geçirdiklerini dile getirdi. 

-“100 dolarlık yatırımla yıkım yaratılabili- 
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BGD Yönetim Kurulu Başkanı Ahmet 
Hamdi Atalay ise yürütülen çalışmalarla 
toplumda ve karar vericilerde siber gü- 
venlik konusundaki farkındalığın artırıldı- 
ğını anlattı. 


Türkiye'nin siber saldırılar konusunda ilk 
O ülke arasında bulunurken, önlemlerle 
son 2 yılda ikinci 10 ülke arasına geriledi- 
ğine işaret eden Atalay, ülkenin siber sal- 
dırılara daha az hedef olması için alınması 
gereken tedbirlere değindi. 


Günde 230 bin yeni kötücül yazılım ge- 
liştirildiğine dikkati çeken Atalay, “100 
dolarlık yazılımla 100 bin dolarlık savaş 
uçağından büyük yıkımlar yaratabiliyor- 
sunuz. Ülkelerin bütün altyapısını 100 


dolarlık yazılımla tahrip etmek mümkün: 
dedi. 


Siber saldırıların boyutu düşünüldüğün- 
de, insanların yetersiz kaldığı anda maki- 
nelerin devreye girmesi gerektiğini vur- 
gulayan Atalay, “Burada da yapay zekâlar 
gündeme geliyor. Siber saldırılara çok 
hızlı müdahale etmek gerekiyor. Bunu 
insan eliyle yapmaya çalışmak zaman za- 
man zafiyet yaratabiliyor”diye konuştu. 


Atalay, siber güvenlikteki milli çözüm ih- 
tiyacını ise “olmazsa olmaz” diye nitelen- 
dirdi. 
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Edward Snowden 


İN NSA'den 1 8 milyon 
gizli doküman çaldı. 


GÜVENLİK ALTYAPINIZ BU TÜR OLAYLARI 


TESPİT EDEBİLİYOR MU? 


GÜVENLİK FARKINDALIKLA BAŞLAR 'M 
İn e FARKINDA OLMADIĞINIZ BİR TEHLİKE İÇİN ÖNLEM ALAMAZSINIZ. 
ka "masıSs INFRASKOPE KURUMUNUZDA GERÇEKLEŞEN OLAYLARI GÖRMENİZİ 


VE ÖNLEM ALMANIZI SAĞLAR. 


infookarmasis.com 


YENİ NESİL 


YÖNETİLEN 
HİZMETLERLE | 
YANINIZDAYIZ. | 940 


7d 


İ.A 
«. 


Netaş Siber Operasyon Merkezi 
ile kurumların siber güvenlik, 
ağ ve sistem operasyonları 
Netaş güvencesinde. 
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2 HAVELSAN A.Ş. Türk Silahlı Kuvvetlerini Güçlendirme Vakfı'nın bir kuruluşudur. 
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yazıyoruz... 


Komuta Kontrol ve Savaş Sistemleri 
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Eğitim Teknolojileri ve Simülasyon Sistemleri 
Yönetim Bilgi Sistemleri 


Ulke ve Siber Güvenlik Çözümleri 


